New NFC-Driven Android Trojan PhantomCard targets Brazilian bank customers
PhantomCard是一个由NFC驱动的Android Trojan,巴西,将卡数据传递给欺诈者,通过假Google Play“卡保护”应用程序传播。威胁性幻影警告,幻影是一种新的Android NFC驱动的特洛伊木马,以巴西银行业为目标,并可能在全球范围内扩展。恶意代码基于中国NFC接力恶意软件,即服务,它将受害者的卡数据传递给欺诈者以进行兑现。 […]
Adult sites trick users into Liking Facebook posts using a clickjack Trojan
我们发现了许多在恶意软件活动中涉及的Blogspot页面,以使用Jojack Trojan来宣传自己的内容。
Godfather Android trojan uses virtualization to hijack banking and crypto apps
教父Android Trojan使用虚拟化劫持银行和加密应用程序,窃取用户资金,警告移动安全公司Zimperium。 Zimperium Zlabs发现了教父Android Trojan的重大演变,该木马使用了驻留虚拟化来劫持Real Banking和Crypto应用程序。恶意软件没有使用假叠加层,而是在受害者的[…]
Android banking trojan Crocodilus rapidly evolves and goes global
在越来越多的针对欧洲和南美用户的运动中,正在使用一种名为Crocodilus的新型Android银行特洛伊木马。 Crocodilus是最近发现的Android Banking Trojan,它正在迅速发展。最初的小型测试活动现在已经发展成为针对欧洲和南美用户的全面攻击。 […]
New Triada Trojan comes preinstalled on Android devices
一种新的Triada Trojan变体已预装在Android设备上,窃取了有关设置的数据。卡巴斯基的研究人员发现了一种新的Triada Trojan变种,该变体已预装在数千个Android设备上,从而使数据盗用在设置后盗窃。卡巴斯基(Kaspersky)从2025年3月13日至27日发现了俄罗斯的2600多种感染。
Crooks are reviving the Grandoreiro banking trojan
Grandoreiro Banking Trojan浮出水面,针对拉丁美洲和欧洲的用户在新的网络钓鱼活动中。 Forcepoint X-LABS研究人员警告说,针对拉丁美洲和欧洲的新网络钓鱼运动中的新网络钓鱼运动。自2016年以来,特洛伊木马一直活跃起来,最初以巴西为目标,但自2020年以来扩展到墨西哥,葡萄牙和西班牙。
Russian authorities arrest three suspects behind Mamont Android banking trojan
俄罗斯当局逮捕了三名嫌疑人,因为发展了新认同的Android银行特洛伊木马。俄罗斯当局在萨拉托夫(Saratov)逮捕了三名犯罪嫌疑人,原因是最近发现的Android银行特洛伊木马(Android Banking Trojan)开发了Mamont(Mammoth)。 “三名萨拉托夫居民涉嫌欺诈和未经授权访问计算机信息。
Coyote Banking Trojan targets Brazilian users, stealing data from 70+ financial apps and websites
Coyote Banking Trojan 以巴西用户为目标,窃取了 70 多个金融应用程序和网站的数据。 FortiGuard Labs 的研究人员检测到了一项活动,该活动使用 LNK 文件执行 PowerShell 命令来部署 Coyote Banking Trojan。威胁行为者通过窃取财务数据来瞄准巴西用户,该恶意软件可以从 70 多个金融应用程序和众多 […] 中收集敏感信息
Exercise Trojan Footprint 22 to enhance special operations forces interoperability
德国斯图加特 - 特洛伊足迹 22(TFP-22)于 5 月 2 日开始,预计于 5 月 13 日结束,美国特种作战部队(SOF)积极主动...
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 62
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Malware Newsletter npm debug and chalk packages compromised GPUGate Malware: Malicious GitHub Desktop Implants Use Hardware-Specific Decryption, Abuse Google Ads to T
专家在Google Play上找到了77个具有19m+安装的恶意Android应用程序,其中包括Anatsa(Teabot)Banking Trojan在内的恶意软件。在调查Anatsa(Tea Bot)Banking Trojan感染时,Zscaler的ThrantLabs发现了77个恶意Android应用程序,其安装量超过1900万。几个Anatsa诱饵应用程序已下载超过50,000次。恶意应用[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 59
安全事务恶意软件新闻通讯包括国际景观恶意软件新闻hunt.io中的最佳文章和恶意软件研究的收集,并分析ERMAC v3.0银行Trojan Trojan全源代码泄漏丧失的后门的泄漏:从Ransomexx事件发生到CVE-2025-29824供应链中的Ransomexx事件中,Pyoll and no no and Inlod and Inlod and Inlod:
下载pdfjuly 24,2025Doctor Web的病毒实验室已检测到Trojan.Scavenger-威胁性演员使用的恶意应用程序,用来从Windows用户那里窃取Crypto钱包和密码管理器的机密数据。威胁参与者将这个家庭的几个特洛伊人链在一起,利用DLL搜索订单劫持了执行有效载荷和渗透数据的漏洞。2024年,该公司医生Web调查了一项信息安全事件,涉及对俄罗斯企业进行有针对性的攻击的尝试。攻击方案包括使用恶意软件,该恶意软件利用了流行的Web浏览器中劫持漏洞的DLL搜索订单。当Windows应用程序启动时,他们在不同的位置和某个顺序中搜索他们需要正确操作的所有库。为了“欺骗”应用程序
Technical Analysis of Ducex: Packer of Triada Android Malware
许多人可能听说过用于移动设备的模块化恶意软件,称为Triada。即使在2016年首次提及的九年之后,它仍然是最先进的Android Trojans之一。最近,我们的任何团队都遇到了这个恶意软件的有趣样本。有问题的样本嵌入了[…] Ducex的技术分析中:Triada Android恶意软件的包装工首先出现在任何.run的网络安全博客上。
Doctor Web’s Q2 2025 review of virus activity on mobile devices
2025年7月1日,由Web安全空间为移动设备收集的检测统计数据,来自各个家庭的广告软件是最常见的恶意软件。 Android.hiddenads Trojan家族的成员再次是最活跃的,尽管用户遇到了8.62%的频率8.62%。这些之后是Android.mobidash广告软件木马;涉及它们的攻击数量增加了11.17%。 Android.fakeapp恶意程序,用于各种欺诈性计划,排名第三;在受保护的设备上检测到的25.17%的频率降低了25.17%。与上一季度相比,Android.Banker Banking Trojans的活动增加了73.15%。同时,其他一些银行木马家庭的发现频率较低,例
Doctor Web’s Q2 2025 virus activity review
2025年7月1日根据Dr.Web反病毒收集的统计数据,与第一季度相比,第二季度第二季度检测到的威胁总数降低了7.38%。同时,独特威胁的数量减少了23.10%。不需要的广告软件应用程序,后门,广告播放特洛伊木马和恶意脚本是受保护设备最常见的威胁之一。在电子邮件流量中,最常检测到的是特洛伊木马下载者,各种恶意脚本和特洛伊木马滴管。由Encoder Trojans影响的用户大多遇到了Trojan.encoder.35534,Trojan.Encoder.35209和Trojan.Encoder.29750。 4月,医生Web的病毒分析师报道了许多Android智能手机型号的固件中发现的特洛伊木马
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 51
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Ransomware Gangs Collapse as Qilin Seizes Control Dissecting a Python Ransomware distributed through GitHub repositories SparkKitty, SparkCat’s little brother: A new
Hackers deploy fake SonicWall VPN App to steal corporate credentials
黑客传播了Sonicwall VPN应用程序的Trojanized版本,以窃取访问公司网络的用户的登录凭据。未知的威胁参与者正在分发Sonicwall NetExtender SSL VPN应用程序的Trojanized版本,以窃取用户凭据。合法的NetExtender应用程序使远程用户可以像现场一样安全地访问和使用公司网络资源。 […]
