SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 70
安全事务恶意软件时事通讯包括国际领域有关恶意软件的最佳文章和研究的集合 恶意软件时事通讯 SesameOp:新颖的后门使用 OpenAI Assistant API 进行命令和控制 武器化军事文档 向国防部门提供先进的 SSH-Tor 后门 Gootloader 回报:他们带来了什么好处? Ransomvibing 出现在 VS Code 扩展中 [...]
China-linked hackers target U.S. non-profit in long-term espionage campaign
一个与中国有关的组织以一家美国非营利组织为目标,以获得长期访问权限,这是对与政策问题相关的美国实体进行更广泛攻击的一部分。与中国有关的黑客于 2025 年 4 月入侵了美国一家以政策为重点的非营利组织,并保持了数周的访问权限。他们通过 vetysafe.exe 使用 DLL 侧载,这是其他中国 APT 组织(例如 Space Pirates、Kelp 和 [...]
LANDFALL spyware exploited Samsung zero-day CVE-2025-21042 in Middle East attacks
现已修补的三星 Galaxy 漏洞(编号为 CVE-2025-21042)被用作零日漏洞,用于在中东的针对性攻击中部署 LANDFALL 间谍软件。三星修补了一个被利用为零日漏洞的漏洞,编号为 CVE-2025-21042(CVSS 评分为 8.8),以便在中东攻击中在 Galaxy 设备上部署 LANDFALL 间谍软件。 “Unit 42 研究人员发现了 [...]
Russia-linked APT InedibleOchotense impersonates ESET to deploy backdoor on Ukrainian systems
2025 年 5 月,与俄罗斯相关的组织 InedibleOchotense 使用虚假 ESET 安装程序对乌克兰目标进行网络钓鱼攻击。与俄罗斯相关的组织 InedibleOchotense 在针对 2025 年 5 月检测到的乌克兰实体的网络钓鱼攻击中使用了木马 ESET 安装程序。该活动使用电子邮件和信号消息来传送木马 ESET 安装程序,这些安装程序安装了合法软件和 Kalambur 后门。 “另一个[...]
Clop Ransomware group claims the breach of The Washington Post
Clop 勒索软件组织声称违反了《华盛顿邮报》,并将《美国日报》添加到其 Tor 数据泄露网站中。 Clop 勒索软件组织宣布著名的美国日报《华盛顿邮报》遭到黑客攻击。该网络犯罪组织在其 Tor 数据泄露网站上为该大学创建了一个页面,并宣布将 [...]
Alleged Russia-linked Curly COMrades exploit Windows Hyper-V to evade EDRs
Curly COMrades 威胁参与者利用 Windows Hyper-V 隐藏 Linux VM、逃避 EDR 工具并部署自定义恶意软件而不被发现。 Bitdefender 研究人员在格鲁吉亚 CERT 的协助下发现,与俄罗斯利益相关的 Curly COMrades 组织滥用 Windows Hyper-V 来秘密、长期接触受害者。威胁参与者创建了隐藏的 Alpine Linux VM (120MB/256MB),托管自定义 [...]
Crooks exploit RMM software to hijack trucking firms and steal cargo
黑客利用 RMM 工具瞄准货运公司窃取货物,并与有组织的犯罪团伙合作抢劫货物,主要是食品和饮料。网络犯罪分子利用 RMM 工具(远程监控和管理软件)瞄准货运和物流公司窃取货物。该团伙自 2025 年 6 月起活跃,与有组织犯罪合作抢劫货物,主要是食品和 [...]
Jabber Zeus developer ‘MrICQ’ extradited to US from Italy
乌克兰人 Yuriy Rybtsov,又名 MrICQ,疑似 Jabber Zeus 开发者,已从意大利引渡到美国,面临网络犯罪指控。乌克兰国民 Yuriy Igorevich Rybtsov(41 岁),又名 MrICQ,被指控为 Jabber Zeus 开发者,在意大利被捕,引渡上诉失败,并被送往美国面临网络犯罪指控。经过 [...]
Android Apps misusing NFC and HCE to steal payment data on the rise
Zimperium zLabs 发现 760 多个 Android 应用程序滥用 NFC 和 HCE 窃取支付数据,显示自 2024 年 4 月以来 NFC 中继欺诈激增。Zimperium zLabs 研究人员发现超过 760 个 Android 应用程序滥用近场通信 (NFC) 和主机卡模拟 (HCE) 窃取支付数据并实施欺诈,显示 NFC 中继攻击快速增长 [...]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 69
安全事务恶意软件时事通讯包含国际范围内有关恶意软件的最佳文章和研究的集合 恶意软件时事通讯议程 勒索软件通过远程管理工具和 BYOVD 技术在 Windows 系统上部署 Linux 变体 揭开多个案例中暴露的 Qilin 攻击方法 Mem3nt0 mori – 黑客团队回来了!内部威胁迫在眉睫 [...]
BadCandy Webshell threatens unpatched Cisco IOS XE devices, warns Australian government
澳大利亚警告称,未修补的 Cisco IOS XE 设备可能会利用 CVE-2023-20198 进行攻击,从而允许安装 BadCandy Webshell。澳大利亚信号局 (ASD) 警告称,未修补的 Cisco IOS XE 设备正在遭受利用 CVE-2023-20198 的攻击,从而允许 BadCandy Webshell 感染和管理员接管。 “网络攻击者正在易受攻击的 Cisco IOS XE 设备上安装名为“BADCANDY”的植入程序 [...]
Old Linux Kernel flaw CVE-2024-1086 resurfaces in ransomware attacks
CISA 警告勒索软件团伙利用 CVE-2024-1086,这是 netfilter: nf_tables 中的 Linux 内核缺陷,于 2014 年引入,并于 2024 年 1 月修补。CISA 警告勒索软件团伙正在利用 CVE-2024-1086,这是 2014 年引入并于 2024 年 1 月修补的高严重性 Linux 内核缺陷。提供有关利用该缺陷或名称的勒索软件攻击的详细信息 [...]
Herodotus Android malware mimics human typing to evade detection
Threat Fabric 研究人员发现希罗多德 Android 恶意软件通过随机延迟模仿人类打字以逃避检测。 Threat Fabric 发现了一种名为 Herodotus 的新 Android 恶意软件,它通过添加随机延迟来模仿人类打字以逃避检测。 Herodotus 允许操作员接管设备并绕过行为生物识别检测,它作为恶意软件即服务 (MaaS) 提供。研究人员 [...]
Aisuru botnet is behind record 20Tb/sec DDoS attacks
一种名为 Aisuru 的新型基于 Mirai 的物联网僵尸网络被用来发起多次超过 20Tb/秒和/或 4gpps 的高影响力 DDoS 攻击。据网络安全公司 Netscout 报告,2025 年 10 月,基于 Aisuru Mirai 的物联网僵尸网络发起了每秒超过 20Tb 的大规模 DDoS 攻击,主要针对在线游戏。该僵尸网络使用住宅代理来反映 HTTPS DDoS 攻击。它的节点是 [...]
Everest group claimed the hack of Sweden’s power grid operator Svenska kraftnät
黑客袭击了瑞典电网运营商 Svenska kraftnät,通过文件传输工具窃取数据。电网未受影响。黑客入侵了瑞典国有电网运营商 Svenska kraftnät,从一个孤立的文件传输系统中窃取了数据。电网运行并未受到此次网络事件的影响。这家瑞典公司周一披露 [...]
Ransomware payments hit record low: only 23% Pay in Q3 2025
据 Coveware 报告,2025 年第三季度只有 23% 的勒索软件受害者付款,这是有史以来的最低水平,付款率持续六年下降。网络安全公司 Coveware 报告称,2025 年第三季度,只有 23% 的勒索软件受害者向攻击者付款,这是有记录以来的最低比率。研究人员指出,支付率持续六年下降。 28% 后 [...]
Memento Labs, the ghost of Hacking Team, has returned — or maybe it was never gone at all.
卡巴斯基将 2025 年第一个 Chrome 零日漏洞与 Memento Labs(以前称为 Hacking Team)攻击中使用的工具联系起来。 ForumTroll 行动背后的攻击者使用了 Dante 间谍软件攻击中所用的相同工具。卡巴斯基研究人员将 2025 年第一个 Chrome 零日漏洞 (CVE-2025-2783)(一个沙箱逃逸缺陷)与 [...]
Linux variant of Qilin Ransomware targets Windows via remote management tools and BYOVD
Qilin 勒索软件组织在 Windows 上使用 Linux 二进制文件来逃避 EDR、窃取备份并通过 BYOVD 攻击禁用防御。 Trend Research 发现 Qilin 勒索软件组织(又名 Agenda)通过合法的远程工具在 Windows 系统上使用 Linux 勒索软件二进制文件,绕过 Windows 防御和 EDR。跨平台方法可以实现隐秘攻击,窃取备份凭据 [...]
