Bad Faith Negotiations and Regional Power Grabs
以色列故意破坏和谈以强化其地区实力。恶意谈判和地区权力争夺后的文章首先出现在《影响范围》上。
Hidden VMs: how hackers leverage QEMU to stealthily steal data and spread malware
攻击者滥用 QEMU 在虚拟机中隐藏恶意软件、绕过检测、窃取数据并部署勒索软件而不留下任何痕迹。 Sophos 研究人员报告称,滥用开源模拟器 QEMU 来隐藏虚拟机内恶意活动的攻击者有所增加。通过在虚拟机中运行恶意软件,攻击者可以避开端点安全控制并在 [...]
Inside ZionSiphon: politically driven malware aims at Israeli water systems
新的 ZionSiphon 恶意软件以供水系统为目标,允许攻击者改变压力和氯含量。一个缺陷使其暂时无效。 Darktrace 分析了 ZionSiphon,这是一种针对水处理和海水淡化系统的新型恶意软件,其目的是通过改变水压并将氯含量提高到不安全水平来扰乱运营。该恶意软件结合了 [...]
Mirax malware campaign hits 220K accounts, enables full remote control
Mirax 是一种新的 Android RAT,通过元广告传播,感染了 220,000 名用户,并将设备转变为 SOCKS5 代理,使攻击者能够完全远程控制。 Mirax 是一种新的 Android 远程访问木马,通过 Meta 平台上的广告传播,主要针对西班牙语用户,覆盖超过 220,000 个帐户。恶意代码使攻击者可以完全控制受感染的设备 [...]
CPUID watering hole attack spreads STX RAT malware
威胁参与者破坏了 CPUID 网站,并通过虚假的 CPU-Z 和 HWMonitor 下载传播 STX RAT。攻击者破坏了网站 CPUID,并用恶意文件替换了 CPU-Z 和 HWMonitor 的下载链接,持续了几个小时。下载它们的用户感染了 STX RAT,攻击者可以远程访问他们的系统。短攻击 [...]
CPUID site hijacked to serve malware instead of HWMonitor downloads
六小时的违规行为将可信链接变成了合法工具和凭证窃取者之间的掷硬币游戏本周,攻击者劫持了 CPUID 网站的部分后端,将可信下载链接变成了一种传送机制,从而使 CPUID 网站的访问者短暂暴露于恶意软件。
Fake Claude site installs malware that gives attackers access to your computer
我们发现了一个令人信服的假网站,该网站安装木马 Claude 应用程序,同时悄悄部署 PlugX 恶意软件。
Chaos malware expands from routers to Linux cloud servers
Chaos 是基于 Go 的恶意软件,最初由 Lumen 的 Black Lotus Labs 记录,历史上曾针对路由器和边缘设备。 2026 年 3 月观察到的一个新变体显示,该恶意软件针对配置错误的 Linux 云服务器运行,这是僵尸网络之前未优先考虑的一类基础设施。 Darktrace 的恶意软件研究团队通过其 CloudyPots 程序记录了这一危害,该程序是该公司运行的一个全球蜜罐网络,旨在捕获跨一系列服务和云平台的攻击者行为。一个蜜罐……更多→Chaos 恶意软件从路由器扩展到 Linux 云服务器的帖子首先出现在 Help Net Security 上。
They thought they were downloading Claude Code source. They got a nasty dose of malware instead
带有 Vidar 窃取程序和 GhostSocks 一面的源代码 本周,成千上万的人急切地下载了泄露的 Claude Code 源代码,其中一些下载带有窃取凭据的恶意软件。
Threat actor UAC-0255 impersonate CERT-UA to spread AGEWHEEZE malware via phishing
威胁行为者冒充 CERT-UA 发送带有 AGEWHEEZE 恶意软件的网络钓鱼电子邮件,诱骗受害者安装虚假的“安全工具”。一个被追踪为 UAC-0255 的威胁参与者在网络钓鱼活动中冒充 CERT-UA,向大约 100 万用户发送电子邮件。这些消息敦促受害者从 Files.fm 下载受密码保护的存档并安装假冒的“专用软件”,[...]
Vermont: Malign Rightwingers Target Public Schools
Ken Fredette 是佛蒙特州人,致力于改善该州的公立学校。他是佛蒙特州学校董事会协会的前任主席,目前积极参与佛蒙特州公共教育之友的活动。十年前,当我访问佛蒙特州时,教育国务秘书丽贝卡·霍尔科姆给我留下了深刻的印象。她[...]
China-Linked groups target Southeast Asian government with advanced malware in 2025
与中国有关的组织于 2025 年袭击了东南亚政府,在复杂的网络活动中部署了多个恶意软件系列。 2025 年,三个与中国相关的威胁集群以东南亚政府为目标,开展了一次复杂、资金充足的网络行动。威胁行为者部署了多种恶意软件类型,包括 HIUPAN、PUBLOAD、EggStremeFuel/Loader、MASOL RAT、PoshRAT、TrackBak Stealer、Hypnosis Loader 和 FluffyGh0st,显示 [...]
Attackers hijack Axios npm account to spread RAT malware
威胁参与者劫持了 Axios 的 npm 帐户,通过恶意软件包更新分发 RAT 恶意软件。威胁行为者入侵了 Axios(一个广泛使用的库,每周下载量超过 1 亿次)的 npm 帐户,并发布了恶意版本以在 Linux、Windows 和 macOS 上传播远程访问木马。供应链攻击由多个 [...]
与恶意软件作者交谈的情况很少见,大多数分析师都听说过,但自己很少经历过。识别恶意软件活动背后的个人通常是威胁研究中最困难的方面之一。在这种情况下,一开始的例行调查很快就变成了与代码背后的人的直接和意外的接触。
Iran-linked actors use Telegram as C2 in malware attacks on dissidents
与伊朗有关的行为者使用 Telegram 作为 C2,传播针对持不同政见者和记者的恶意软件,从而实现监视和数据盗窃。 FBI 警告称,伊朗情报与安全部 (MOIS) 使用 Telegram 作为命令和控制基础设施来开展网络活动,以传播恶意软件。威胁行为者的目标是世界各地的伊朗持不同政见者、记者和反对派团体。一旦部署,恶意软件 [...]
Protecting against Open-Source Malware Threats with Semgrep
白皮书软件供应链攻击已成为一种持续且快速增长的风险,依赖项、维护者帐户和 CI/CD 工作流程受到损害,使得恶意更改能够在数千个组织中快速传播。传统的应用程序安全方法侧重于漏洞扫描、CVE 优先级和定期评估,难以解决这些基于信任的事件,特别是当安全团队必须在披露后数小时内提供答案时。现代防御需要从被动修补转向持续智能和主动控制进入软件开发生命周期的内容。
Researchers found font-rendering trick to hide malicious commands
研究人员找到了一种方法来欺骗人工智能助手,使其错过网站上的危险用户指令。
FBI launches inquiry into Steam games spreading malware
作为正在进行的调查的一部分,FBI 要求在 2024 年 5 月至 2026 年 1 月期间安装了受恶意软件感染的 Steam 游戏的玩家挺身而出。 FBI 正在寻找下载 Steam 游戏的玩家,后来发现这些游戏含有恶意软件。根据联邦调查局西雅图分部的通知,调查人员正在试图确定受害者 [...]
