Report claims that Serbian authorities abused Cellebrite tool to install NoviSpy spyware
研究人员警告称,一种之前未被发现的监控间谍软件 NoviSpy 感染了一名塞尔维亚记者的手机。2024 年 2 月,塞尔维亚记者 Slaviša Milanov 在例行交通检查后被传唤到警察局。警察释放他后,Milanov 注意到他的手机设置发生了可疑变化,例如禁用数据和 Wi-Fi。然后 […]
PUMAKIT, a sophisticated rootkit that uses advanced stealth mechanisms
研究人员发现了 PUMAKIT,这是一种能够隐藏文件、提升权限以及逃避系统工具和检测的 Linux rootkit。Elastic Security Lab 的研究人员发现了一种名为 PUMAKIT 的新可加载内核模块 (LKM) rootkit,它支持高级逃避机制。PUMAKIT 采用多阶段设计,包括 dropper、内存驻留可执行文件和 rootkit。它利用名为 […] 的 LKM rootkit
IOCONTROL cyberweapon used to target infrastructure in the US and Isreael
与伊朗有关的威胁行为者利用 IOCONTROL 恶意软件瞄准美国和以色列基础设施中的 IoT 和 OT/SCADA 系统。 Claroty 的 Team82 获得了一个定制的 IoT/OT 恶意软件样本,该恶意软件名为 IOCONTROL,与伊朗有关的威胁行为者使用该恶意软件针对位于以色列和美国的基础设施中的设备。据专家称,与伊朗有关的威胁组织 CyberAv3ngers 据称针对燃料 […]
German agency BSI sinkholed a botnet of 30,000 devices infected with BadBox
德国机构 BSI 已入侵由 30,000 台预装 BadBox 恶意软件的设备组成的僵尸网络。联邦信息安全局 (BSI) 宣布,它已阻止了 30,000 台感染 BadBox 恶意软件的设备与 C2 之间的通信。这些设备都位于德国,它们都使用过时的 Android 版本。“联邦 […]
Experts discovered the first mobile malware families linked to Russia’s Gamaredon
与俄罗斯有关的 APT Gamaredon 使用两种名为 BoneSpy 和 PlainGnome 的新 Android 间谍软件工具来对付前苏联国家。Lookout 研究人员将 BoneSpy 和 PlainGnome Android 监控家族与俄罗斯 APT 组织 Gamaredon(又名 Armageddon、Primitive Bear 和 ACTINIUM)联系起来。这些是首批已知的与俄罗斯 APT 有关的移动恶意软件家族。该网络间谍组织是 […]
Experts discovered surveillance tool EagleMsgSpy used by Chinese law enforcement
中国执法部门使用移动监控工具 EagleMsgSpy 收集 Android 设备数据,Lookout 对此进行了详细介绍。Lookout 威胁实验室的研究人员发现了一种名为 EagleMsgSpy 的监控工具,中国执法部门使用它来监视移动设备。研究人员分析了该恶意软件的多个样本,并获得了从 […] 获得的内部文档
Russia’s Secret Blizzard APT targets Ukraine with Kazuar backdoor
与俄罗斯有关的 APT 组织 Secret Blizzard 正在使用 Amadey 恶意软件即服务通过 Kazuar 后门感染乌克兰的系统。与俄罗斯有关的 APT 组织 Secret Blizzard(又名 Turla、Snake、Uroburos、Waterbug、Venomous Bear 和 KRYPTON)被发现使用 Amadey 恶意软件在乌克兰的设备上部署 KazuarV2 后门。专家们观察到威胁行为者在 2024 年 3 月至 4 月期间使用 Amadey 机器人恶意软件。微软强调 […]
据称与中国有关的 APT 组织针对南欧的大型 B2B IT 服务提供商,这是“数字眼行动”活动的一部分。2024 年 6 月下旬至 7 月中旬,与中国有关的威胁行为者在代号为“数字眼行动”的活动中针对南欧的主要 IT 服务提供商。网络间谍旨在建立立足点并危害下游实体 […]
Romanian energy supplier Electrica Group is facing a ransomware attack
罗马尼亚能源供应商 Electrica Group 正在调查影响其运营的持续勒索软件攻击。罗马尼亚能源供应商 Electrica Group 遭受了网络攻击,影响了其运营。该公司向投资者保证,此次攻击并未影响其关键系统,但由于增强了安全协议,客户服务可能会暂时中断。这些措施 […]
RedLine info-stealer campaign targets Russian businesses through pirated corporate software
正在进行的 RedLine 信息窃取活动针对的是使用盗版公司软件的俄罗斯企业。自 2024 年 1 月以来,使用未经授权软件的俄罗斯企业一直是正在进行的 RedLine 信息窃取活动的目标。盗版软件通过俄罗斯在线论坛分发,攻击者将恶意软件伪装成绕过业务自动化软件许可的工具。威胁行为者的目标是 […]
8Base ransomware group hacked Croatia’s Port of Rijeka
8Base 勒索软件组织袭击了克罗地亚的里耶卡港,窃取了敏感数据,包括合同和会计信息。一次网络攻击袭击了克罗地亚的里耶卡港,8Base 勒索软件组织声称对此次安全漏洞负责。里耶卡港 (Luka Rijeka d.d.) 是克罗地亚最大的干散货特许经营商,提供海上交通服务、港口运营、[…]
Black Basta ransomware gang hit BT Group
BT Group(前身为英国电信)的会议部门在遭受 Black Basta 勒索软件攻击后关闭了部分服务器。英国跨国电信控股公司 BT Group(前身为英国电信)宣布,在遭受 Black Basta 勒索软件攻击后,已关闭部分服务器。“我们发现有人试图入侵我们的 BT 会议平台。这 […]
Energy industry contractor ENGlobal Corporation discloses a ransomware attack
ENGlobal Corporation 在向美国证券交易委员会提交的文件中披露了 11 月 25 日发现的一次勒索软件攻击,该攻击扰乱了运营。勒索软件攻击扰乱了能源行业主要承包商 ENGlobal Corporation 的运营。ENGlobal Corporation 成立于 1985 年,为商业和政府部门设计自动控制系统,报告称其第三季度收入为 600 万美元,净利润为 1840 万美元 […]
Poland probes Pegasus spyware abuse under the PiS government
波兰调查 PiS 政府统治下的 Pegasus 间谍软件滥用情况;前安全负责人 Piotr Pogonowski 被捕,将在议会作证。波兰政府一直在调查上一届政府涉嫌滥用 Pegasus 间谍软件的情况,并逮捕了波兰前内部安全局局长 Piotr Pogonowski。Piotr Pogonowski 被捕的消息首先由 […]
BootKitty Linux UEFI bootkit spotted exploiting LogoFAIL flaws
“Bootkitty”Linux UEFI 启动套件利用 LogoFAIL 漏洞 (CVE-2023-40238) 来攻击使用易受攻击固件的系统。来自 ESET 的网络安全研究人员最近发现了第一个旨在针对 Linux 系统的 UEFI 启动套件,其作者称之为 Bootkitty。该启动套件允许攻击者禁用内核的签名验证功能并预加载两个尚未知晓的 ELF […]
15 SpyLoan Android apps found on Google Play had over 8 million installs
McAfee 研究人员在 Google Play 上发现了 15 个 SpyLoan Android 应用,总安装量超过 800 万次。在 Google Play 上发现了 15 个 SpyLoan 应用,总安装量超过 800 万次,针对南美、东南亚和非洲的用户。SpyLoan 应用利用社会工程学来获取敏感用户数据和过度 […]
Bootkitty is the first UEFI Bootkit designed for Linux systems
ESET 发现了第一个专为 Linux 系统设计的统一可扩展固件接口 (UEFI) 启动套件,名为 Bootkitty。来自 ESET 的网络安全研究人员发现了第一个专为 Linux 系统设计的 UEFI 启动套件,其作者称之为 Bootkitty。该启动套件允许攻击者禁用内核的签名验证功能并预加载两个尚未知晓的 ELF […]
Operation Serengeti: INTERPOL arrested 1,006 suspects in 19 African countries
塞伦盖蒂行动:国际刑警组织在 19 个非洲国家逮捕了 1,006 名嫌疑人,摧毁了 134,089 个恶意网络。国际刑警组织和非洲警察组织在 19 个非洲国家开展的联合执法行动,被称为塞伦盖蒂行动,逮捕了 1,006 名嫌疑人。当局摧毁了 134,089 个恶意基础设施和网络。 “塞伦盖蒂行动(9 月 2 日至 10 月 31 日)针对犯罪分子 […]
