SentinelOne autonomous detection blocks trojaned LiteLLM triggered by Claude Code
SentinelOne AI 在几秒钟内阻止了 LiteLLM 供应链攻击,无需人工干预即可自动阻止恶意代码。 SentinelOne 基于人工智能的安全检测并阻止了涉及受损 LiteLLM 软件包的供应链攻击。 SentinelOne 的 macOS 代理检测并阻止了由 Claude Code 在无意中安装了受感染的 LiteLLM 软件包后触发的恶意进程链。 [...]
Mirax malware campaign hits 220K accounts, enables full remote control
Mirax 是一种新的 Android RAT,通过元广告传播,感染了 220,000 名用户,并将设备转变为 SOCKS5 代理,使攻击者能够完全远程控制。 Mirax 是一种新的 Android 远程访问木马,通过 Meta 平台上的广告传播,主要针对西班牙语用户,覆盖超过 220,000 个帐户。恶意代码使攻击者可以完全控制受感染的设备 [...]
Fake Claude AI installer abuses DLL sideloading to deploy PlugX
假冒 Claude 网站冒充 Anthropic,并使用 DLL 侧载通过 ZIP 下载提供 PlugX RAT。据 Malwarebytes 称,一个冒充 Anthropic 的 Claude 服务的虚假网站被发现传播 PlugX 远程访问木马。该流氓网站利用聊天机器人的受欢迎程度来诱骗用户下载作为“专业版”安装程序提供的 ZIP 存档。 [...]
Moonrise RAT: A New Low-Detection Threat with High-Cost Consequences
安全专业人员依靠早期检测信号来确定事件的优先级并遏制事件。但是,当功能齐全的 RAT 不生成任何内容时会发生什么?在最近的一项调查中,ANY.RUN 专家发现了一种新的基于 Go 的远程访问木马,我们将其命名为 Moonrise。在分析时,VirusTotal 上未检测到它,也没有与其关联的供应商签名。这是团队不能忽视的问题:凭证盗窃、远程命令执行和持久性 […]月出后 RAT:一种具有高成本后果的新的低检测威胁首先出现在 ANY.RUN 的网络安全博客上。
Fake Claude site installs malware that gives attackers access to your computer
我们发现了一个令人信服的假网站,该网站安装木马 Claude 应用程序,同时悄悄部署 PlugX 恶意软件。
Attackers hijack Axios npm account to spread RAT malware
威胁参与者劫持了 Axios 的 npm 帐户,通过恶意软件包更新分发 RAT 恶意软件。威胁行为者入侵了 Axios(一个广泛使用的库,每周下载量超过 1 亿次)的 npm 帐户,并发布了恶意版本以在 Linux、Windows 和 macOS 上传播远程访问木马。供应链攻击由多个 [...]
