支持哈马斯的黑客活动分子利用 Wiper 恶意软件瞄准以色列实体
据观察,一个支持哈马斯的黑客组织正在使用一种名为BiBi-Linux Wiper的新型基于 Linux 的擦除恶意软件,该恶意软件针对正在进行的以色列-哈马斯战争中的以色列实体。 Security Joes在今天发布的一份新报告中表示:“该...
据观察,一个支持哈马斯的黑客组织正在使用一种名为BiBi-Linux Wiper的新型基于 Linux 的擦除恶意软件,该恶意软件针对正在进行的以色列-哈马斯战争中的以色列实体。 Security Joes在今天发布的一份新报告中表示:“该...
据观察,名为Quasar RAT 的开源远程访问木马利用 DLL 侧面加载在雷达下飞行,并从受感染的 Windows 主机中秘密窃取数据。 Uptycs 研究人员 Tejaswini Sandapolla 和 Karthickkumar K...
一种名为ExelaStealer的新信息窃取程序已成为本已拥挤的领域的最新进入者,该领域充斥着各种现成的恶意软件,旨在从受感染的 Windows 系统中捕获敏感数据。 Fortinet FortiGuard 实验室研究员 James Sla...
不和谐,我想玩游戏 当玩家在玩在线电脑游戏时想与朋友聊天时,Discord 是他们的首选。此外,对于只想与朋友和家人沟通的用户来说,它也是一个主要选择。所有这些使 Discord 成为全球最常用的协作应用程序之一,聚集了数百万人。 这种流行...
在威胁行为者滥用合法基础设施达到邪恶目的的最新演变中,新的调查结果表明,民族国家黑客组织已经加入了利用社交平台针对关键基础设施的竞争。 近年来,Discord 已成为一个利润丰厚的目标,它成为利用其内容交付网络 (CDN)托管恶意软件的沃土...
被称为ToddyCat的高级持续威胁 (APT) 攻击者已与一组新的恶意工具相关联,这些工具专为数据泄露而设计,可以更深入地了解黑客团队的策略和能力。 这些调查结果来自卡巴斯基,该公司去年首次揭露了该对手,并将其与近三年来针对欧洲和亚洲知名...
据观察,威胁行为者利用币安的智能链(BSC)合约来提供恶意代码,这被称为“下一级别的防弹托管”。 该活动于两个月前被发现,瓜迪奥实验室将其代号为EtherHiding 。 这一新颖的转折标志着正在进行的活动的最新迭代,该活动利用受感染的 W...
后门伪装成合法插件 今天,我们想分享一种恶意软件,它充当复杂的后门,能够执行各种任务,同时伪装成真正的插件。带有专业外观的开头注释暗示它是一个缓存插件,该流氓代码包含许多功能,添加过滤器以防止自身包含在激活的插件列表中,并具有 ping 功...
网络安全专家揭露了一个名为ShadowSyndicate(以前称为 Infra Storm)的新网络犯罪组织,该组织在过去一年中可能利用了多达 7 个不同的勒索软件系列。 Group-IB 和 Bridewell在一份联合技术报告中表示:“...
前言 2023 年 5 月中旬,Group-IB 开始收到网络安全界关于联合研究发表的高度积极反馈。结果,IB组威胁情报分析师与Joshua Penny合作 拘留所,Group-IB 在欧洲的长期 MSSP 合作伙伴,威胁研究员迈克尔·科茨...
执行摘要 SentinelLabs 发现了三个与透明部落的 CapraRAT 移动远程访问木马 (RAT) 链接的 Android 应用程序包 (APK)。 这些应用程序模仿 YouTube 的外观,尽管它们的功能不如合法的原生 Andro...
一项正在进行的活动正在针对 Facebook Business 帐户发送虚假消息,使用基于 Python 的NodeStealer变体获取受害者的凭据,并可能接管他们的帐户以进行后续恶意活动。 Netskope 威胁实验室研究员简·迈克尔 ...
一个新的网络攻击活动正在利用与合法的红色团队工具关联的PowerShell脚本,从主要位于澳大利亚,波兰和比利时的受感染Windows系统中掠夺NTLMv2哈希。 该活动被Zscaler ThreatLabz代号为Steal-It。 “在这...
一种名为HijackLoader的新恶意软件加载程序正在网络犯罪社区中获得牵引力,以提供各种有效载荷,例如DanaBot,SystemBC和RedLine Stealer。 “尽管HijackLoader不包含高级功能,但它能够使用各种模块...
据软件供应链安全公司 Phylum 称,Crates.io Rust 包注册表最近成为针对开发人员的恶意软件攻击的初始阶段的目标。