From Android TVs to routers: the xlabs_v1 Mirai-based botnet built for DDoS attacks
基于 Mirai 的新僵尸网络 xlabs_v1 劫持 ADB 暴露的物联网设备,进行强大的 DDoS 攻击,具有 21 种洪泛方法和 DDoS 出租用途。一种名为 xlabs_v1 的新型 Mirai 衍生僵尸网络正在劫持运行 Android 调试桥 (ADB) 的暴露于互联网的设备,并利用它们进行大规模 DDoS 攻击。 Hunt.io 在不安全的服务器上发现了该机器人,它包含 21 种洪水技术 [...]
U.S. court sentences Karakurt ransomware negotiator to 8.5 years
Deniss Zolotarjovs 在承认洗钱和与勒索软件相关的欺诈罪后,在美国被判处 8.5 年徒刑。与 Karakurt 勒索软件团伙有关联的拉脱维亚公民 Deniss Zolotarjovs 被美国判处 8.5 年徒刑,这标志着打击全球勒索软件活动的努力迈出了重要一步。 “拉脱维亚国民 [...]
New Deep#Door RAT uses stealth and persistence to target Windows
Deep#Door 将 Python RAT 隐藏在批处理文件中,杀死 Windows 防御,通过多种持久性方法生存,并通过公共 TCP 隧道泄露数据。 Securonix 的安全研究人员发现了一种名为 Deep#Door 的复杂恶意软件活动。威胁行为者采用了基于 Python 的隐秘后门,该后门使用极其简单的交付方法来实现深度、持久访问 [...]
New Android spyware Morpheus linked to Italian surveillance firm
Osservatorio Nessuno 发现 Morpheus 间谍软件通过假冒 Android 应用程序传播以窃取数据,这凸显了秘密监视工具的兴起。无党派、非宗教、非营利组织 Osservatorio Nessuno 曝光了一种名为 Morpheus 的新间谍软件,该软件通过伪装成更新的虚假 Android 应用程序进行分发。一旦安装,它就可以从受感染的设备中窃取大量数据。报告显示需求强劲 [...]
Fast16: Pre-Stuxnet malware that targeted precision engineering software
Fast16 是 Stuxnet 之前的恶意软件,它会篡改精确软件并进行自我传播。有证据表明,这与早期网络紧张时期的美国行动有关。 SentinelOne 发现了 Fast16,这是一种在 2005 年使用的破坏性恶意软件,比 Stuxnet 早几年。恶意代码采用Lua编写,针对高精度计算软件,改变结果并跨系统传播。恶意软件 [...]
Trigona ransomware adopts custom tool to steal data and evade detection
Trigona 勒索软件现在使用自定义命令行工具来更快地窃取数据并逃避检测,取代了 Rclone 和 MegaSync 等工具。赛门铁克研究人员报告称,最近的 Trigona 勒索软件攻击使用了定制的数据泄露工具,而不是 Rclone 或 MegaSync 等常用实用程序。 2026 年 3 月发生的事件中出现的这一转变为攻击者提供了更多控制权,并且 [...]
CISA reports persistent FIRESTARTER backdoor on Cisco ASA device in federal network
CISA 表示,联邦思科 Firepower ASA 设备于 2025 年 9 月感染了 FIRESTARTER 后门,并且在安全补丁中幸存下来。 CISA 透露,美国联邦民事机构运行 ASA 软件的思科 Firepower 设备于 2025 年 9 月遭到 FIRESTARTER 后门的破坏。据报道,即使在应用安全补丁后,该恶意软件仍然存在,[...]
China-linked threat actors use consumer device botnets to evade detection, warn UK and partners
英国国家网络安全中心 (NCSC) 警告与中国有关的黑客使用被劫持的设备作为代理网络来隐藏活动并逃避检测。英国国家网络安全中心(NCSC)和全球合作伙伴警告说,与中国有关的威胁行为者现在依赖由被黑的消费者设备构建的大型代理网络。群组控制路由器、摄像机、录像机和 NAS 系统 [...]
RAMP Uncovered: Anatomy of Russia’s Ransomware Marketplace
RAMP 泄露的数据揭示了俄罗斯的勒索软件生态系统,分析了该论坛的 1,732 个线程、7,707 个用户和 340,000 个 IP 记录。 RAMP 不仅仅是另一个暗网论坛。这是勒索软件如何成为一个有组织的市场的最明显的例子之一,卖家、买家、经纪人和招聘人员都在 [...]
Microsoft Graph API misused by new GoGra Linux malware for hidden communication
一种新的 GoGra Linux 恶意软件使用 Microsoft Graph API 和 Outlook 收件箱来传递有效负载,使其变得隐蔽且难以检测。新的 Linux 版本的 GoGra 后门使用 Microsoft 的 Graph API 和 Outlook 收件箱来秘密传递恶意负载。该恶意软件与 Harvester 网络间谍组织有关,该组织是 [...]
Mirai Botnet exploits CVE-2025-29635 to target legacy D-Link routers
Mirai 僵尸网络使用 CVE-2025-29635 瞄准旧的 D-Link 路由器,CVE-2025-29635 是一个命令注入缺陷,可在公开 PoC 披露后通过精心设计的 POST 请求来利用。据 Akamai 报告,Mirai 僵尸网络正在积极利用已停产的 D-Link 路由器中的命令注入漏洞(编号为 CVE-2025-29635)。该缺陷允许攻击者注入命令,因为攻击者控制的值是在没有 [...] 的情况下复制的
Venezuela energy sector targeted by highly destructive Lotus wiper
Lotus Wiper 袭击了委内瑞拉的能源系统,使用脚本禁用防御,然后擦除了所有无法恢复的数据。卡巴斯基研究人员发现 Lotus Wiper 的目标是 2025-2026 年地区紧张局势中的委内瑞拉能源和公用事业部门。攻击者首先使用批处理脚本来削弱系统、禁用防御并准备环境。然后他们部署了雨刮器,这消除了恢复 [...]
Ransomware negotiator caught secretly assisting BlackCat extortion scheme
Angelo Martino 承认在担任勒索软件谈判代表时帮助 BlackCat 勒索软件组织。另一位美国网络安全专家安吉洛·马蒂诺 (Angelo Martino) 承认,在担任勒索软件谈判代表时,曾帮助 BlackCat 勒索软件组织。安杰洛·马蒂诺(Angelo Martino,41 岁)承认在为一家美国事件响应公司工作时曾帮助 BlackCat 勒索软件组织。 “一名佛罗里达州男子,曾受雇于 [...]
CVE-2023-33538 under attack for a year, but exploitation still unsuccessful
黑客针对旧 TP-Link 路由器中的 CVE-2023-33538 漏洞已经一年了,但迄今为止尚未发现成功利用该漏洞的情况。一年多来,黑客一直在尝试利用过时 TP-Link 路由器中的一个严重缺陷,编号为 CVE-2023-33538(CVSS 评分为 8.8),但迄今为止尚未成功。该漏洞是一个命令 [...]
Hidden VMs: how hackers leverage QEMU to stealthily steal data and spread malware
攻击者滥用 QEMU 在虚拟机中隐藏恶意软件、绕过检测、窃取数据并部署勒索软件而不留下任何痕迹。 Sophos 研究人员报告称,滥用开源模拟器 QEMU 来隐藏虚拟机内恶意活动的攻击者有所增加。通过在虚拟机中运行恶意软件,攻击者可以避开端点安全控制并在 [...]
Nexcorium Mirai variant exploits TBK DVR flaw to launch DDoS attacks
名为 Nexcorium 的 Mirai 变体利用 TBK DVR 中的缺陷来感染设备,并将其与过时的 TP-Link 路由器一起用于 DDoS 攻击。 Fortinet 研究人员发现,威胁行为者正在利用 TBK DVR 和报废 TP-Link 路由器中的漏洞来传播名为 Nexcorium 的 Mirai 变种。 “物联网设备越来越成为 [...] 的主要目标
Inside ZionSiphon: politically driven malware aims at Israeli water systems
新的 ZionSiphon 恶意软件以供水系统为目标,允许攻击者改变压力和氯含量。一个缺陷使其暂时无效。 Darktrace 分析了 ZionSiphon,这是一种针对水处理和海水淡化系统的新型恶意软件,其目的是通过改变水压并将氯含量提高到不安全水平来扰乱运营。该恶意软件结合了 [...]
Cookeville Regional Medical Center hospital data breach impacts 337,917 people
库克维尔地区医疗中心医院(田纳西州)遭受勒索软件攻击,黑客从其系统中窃取了 500GB 敏感信息,导致 337,000 人的数据泄露。田纳西州库克维尔地区医疗中心 (CRMC) 遭受勒索软件攻击,导致重大数据泄露,影响约 337,000 人。此次攻击由 Rhysida 组织实施,涉及 [...]
