SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 58
安全事务恶意软件新闻通讯包括来自无人机罢工到档案恢复的国际景观恶意软件新闻通讯中的最佳文章和恶意软件研究的集合:超出国家的国家新勒索软件Charon使用Earth Baxia Apt技术来针对enterpries totalpries tagins totion Enterpries to toctor toctor toctor toctor to
EncryptHub abuses Brave Support in new campaign exploiting MSC EvilTwin flaw
Encrypthub Actor利用Windows缺陷CVE-2025-26633(“ MSC Eviltwin”)带有Rogue MSC文件和社交工程来删除恶意软件。威胁参与者Encrypthub利用了现在使用的Windows缺陷CVE-2025-26633(“ MSC Eviltwin”)使用Rogue MSC文件和社会工程来提供恶意软件,警告Trustwave SpiderLabs。缺陷是Microsoft管理控制台中的一个不当中和问题[…]
New NFC-Driven Android Trojan PhantomCard targets Brazilian bank customers
PhantomCard是一个由NFC驱动的Android Trojan,巴西,将卡数据传递给欺诈者,通过假Google Play“卡保护”应用程序传播。威胁性幻影警告,幻影是一种新的Android NFC驱动的特洛伊木马,以巴西银行业为目标,并可能在全球范围内扩展。恶意代码基于中国NFC接力恶意软件,即服务,它将受害者的卡数据传递给欺诈者以进行兑现。 […]
‘Blue Locker’ Ransomware Targeting Oil & Gas Sector in Pakistan
蓝色储物柜勒索软件袭击了巴基斯坦的石油和天然气部门,严重影响了巴基斯坦石油; NCERT警告部委有严重的持续风险。本周巴基斯坦国家网络紧急响应小组(NCERT - 国家证书 - 巴基斯坦)已向39个主要部委和机构发布了咨询,并警告他们正在进行的[…]
Charon Ransomware targets Middle East with APT attack methods
新的Charon Ransomware针对中东的公共部门和航空,采用了APT风格的策略,EDR逃避和受害者特定的赎金。网络安全研究人员发现了一项新的运动,该活动采用了以前无证的勒索软件家族,名为Charon,以针对中东的公共部门和航空业。根据趋势微观的说法,这项活动背后的威胁行为者[…]
Researchers cracked the encryption used by DarkBit ransomware
网络安全公司的研究人员Profero破解了Darkbit勒索软件加密,使受害者可以免费恢复文件。对于Darkbit勒索软件的受害者来说,网络安全公司Profero的研究人员破裂了加密过程,使受害者可以免费收回文件而无需支付赎金,这是个好消息。但是,目前,该公司尚未发布[…]
MedusaLocker ransomware group is looking for pentesters
Medusalocker Ransomware Gang在其TOR数据泄漏站点上宣布正在寻找新的penters。 Medusalocker是一种勒索软件菌株,于2019年底首次观察到,它在受感染的系统上加密文件,并要求赎金(通常是加密货币)进行解密。该小组以勒索软件即服务(RAAS)的身份运行,这意味着会员可以租用[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 57
安全事务恶意软件新闻通讯包括国际景观恶意软件新闻通讯中的最佳文章和有关恶意软件的研究集合,北极狼在2025年7月在Akira勒索勒索软件活动中提高了针对Sonicwall SSL SSL VPN的lansomware VPN lansomware vpn lansomware的状态 - lansomware的状态 - Q2 2025恶意软件101:综合的指导<
Embargo Ransomware nets $34.2M in crypto since April 2024
研究人员说,自2024年中期以来,BlackCat/Alphv继任者可能是BlackCat/Alphv继任者的禁运勒索软件。自2024年4月出现以来,禁运勒索软件集团已处理3420万美元的加密货币。 “ TRM Labs已确定可能与该组有关的大约3420万美元的传入量,[…]
Microsoft unveils Project Ire: AI that autonomously detects malware
Microsoft的项目IRE使用AI自动反向工程师并将软件分类为恶意或良性。 Microsoft宣布了IRE Project IRE,这是一种自动人工智能(AI)系统,可以自主反向工程和对软件进行分类。 IRE项目是使用LLM驱动的自动型恶意软件分类系统,该系统使用分解器和其他工具,审查其输出,并确定[…]
CERT-UA warns of UAC-0099 phishing attacks targeting Ukraine’s defense sector
乌克兰的Cert-UA警告UAC-0099针对防御部门的网络钓鱼攻击,使用Matchboil,Matchwok和Dragstare等恶意软件。乌克兰的CERT-UA警告说,威胁性参与者UAC-0099的网络钓鱼攻击针对政府和国防部门,以诸如Matchboil和Dragstare之类的恶意软件。国家网络事件,网络攻击和网络威胁响应团队CERT-UA调查了对[…]
PlayPraetor Android RAT expands rapidly across Spanish and French-speaking regions
Playpraetor Android Rat已达到11K+设备,通过针对西班牙语和法语说话者的运动快速传播。克莱夫研究人员已经确定了一种名为PlayPraetor的新的Android大鼠,该大鼠已感染了11,000多个设备,主要是葡萄牙,西班牙,法国,摩洛哥,秘鲁和香港。恶意软件正在迅速传播,有2,000多个新[…]
Akira Ransomware targets SonicWall VPNs in likely zero-day attacks
akira勒索软件目标是可疑的零日攻击中完全修补的Sonicwall VPN,并在2025年7月下旬看到多次入侵。北极狼实验室研究人员报告说,Akira Ransomware正在利用Sonicwall SSL SSL VPN在可能的日期攻击中,甚至针对全件贴贴剂。北极狼实验室在2025年7月下旬通过VPN访问观察到多次入侵。[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 56
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Malware Newsletter Endgame Gear mouse config tool infected users with malware Auto-Color Backdoor: How Darktrace Thwarted a Stealthy Linux Intrusion Sealed Chain of D
New Linux backdoor Plague bypasses auth via malicious PAM module
隐身的Linux后门名为Plague,隐藏为恶意PAM模块,允许攻击者绕过Auth并保持持久的SSH访问。 Nextron系统研究人员发现了一个新的隐形Linux后门,称为瘟疫,隐藏为恶意PAM(可插入的身份验证模块)模块。它默默绕过身份验证并授予持续的SSH访问。可插入的身份验证模块[…]
Malicious AI-generated npm package hits Solana users
AI生成的NPM软件包 @Kodane/Patch-Manager排水溶剂钱包; 2025年7月28日下撤下之前,有1,500多个下载。AI生成的NPM软件包 @Kodane/Patch-Manager被标记为隐藏恶意软件以耗尽Solana钱包。该包装于2025年7月28日上传,在下车前下载了超过1,500次。 “软件包 @kodane/patch-manager,是一个复杂的加密货币钱包[…]
CISA released Thorium platform to support malware and forensic analysis
CISA释放了Thoreas,这是一种用于恶意软件和法医分析的开源工具,现在可用于政府,公共和私营部门的分析师。 CISA发布了Thoruim,这是一个新的开源平台,旨在支持恶意软件和法医分析。该平台是与Sandia National Laboratories合作设计的,美国机构将其作为一个可扩展的开源平台[…]
Russia-linked APT Secret Blizzard targets foreign embassies in Moscow with ApolloShadow malware
通过ISP级AITM攻击,与俄罗斯有联系的秘密暴雪目标是部署自定义Apolloshadow恶意软件的外国大使馆。微软的研究人员发现了针对莫斯科的外国大使馆的俄罗斯与俄罗斯APT APT团体Secret Blizzard(又名Turla,Snake,Uroburos,Uroburos,Waterbug,Witemous Bear和Kkrypton)的网络活动运动。威胁参与者在ISP级别使用中间的对手(AITM)方法来部署称为Apolloshadow的自定义恶意软件。这个[…]
