/
Nitrogen勒索软件漏洞严重:连黑客都无法解锁受害者文件
网络安全专家发现Nitrogen勒索软件组织的程序存在严重编程错误,导致即使受害者支付赎金也无法恢复数据。该恶意软件在加密VMware ESXi文件时使用了错误的公钥,因为程序在内存中加载新变量时覆盖了公钥的前四个字节,使得生成的损坏公钥无法与任何私钥匹配。这个编程失误将经济驱动的勒索软件变成了纯粹的破坏性攻击,让双方都成为输家。
CERT波兰披露针对30多个风电和太阳能发电场的协同网络攻击
波兰计算机应急响应团队透露,超过30家风能和光伏电场、一家制造业公司及一座为近50万客户供热的热电联产厂遭受协调网络攻击。攻击发生在2025年12月29日,归因于与俄罗斯联邦安全局第16中心相关的Static Tundra威胁组织。攻击具有纯破坏性目标,使用了DynoWiper和LazyWiper恶意软件。
印度用户遭钓鱼攻击:恶意软件冒充税务部门窃取数据
网络安全研究人员发现一项针对印度用户的多阶段后门攻击活动,疑似网络间谍行动。攻击者冒充印度所得税部门发送钓鱼邮件,诱导受害者下载恶意压缩包,最终部署Blackmoon银行木马变种和SyncFuture TSM企业工具。该活动利用COM技术绕过UAC提示获取管理员权限,通过自动鼠标模拟将恶意文件添加至杀毒软件排除列表。攻击者借助合法商业工具实现远程控制、活动记录和数据窃取,展现了高度复杂性。
记住VoidLink吗?这个针对云的Linux恶意软件是智能体写的
CheckPoint研究团队发现,针对云环境的Linux恶意软件VoidLink几乎完全由人工智能生成。该恶意软件配备37个恶意插件,能自动扫描AWS、谷歌云、Azure等主流云平台。研究显示,尽管表面看似大型开发团队产品,但实际由单人在AI助手指导下完成,仅用6天就开发出8.8万行代码。这标志着AI生成复杂恶意软件时代的到来。
CrashFix恶意Chrome扩展利用浏览器崩溃诱饵传播ModeloRAT木马
网络安全研究人员披露了名为KongTuke的攻击活动,该活动利用伪装成广告拦截器的恶意Chrome扩展故意使浏览器崩溃,诱导受害者运行任意命令以传播未被记录的远程访问木马ModeloRAT。该扩展冒充"NexShield高级网络守护者",实际是uBlock Origin Lite的克隆版本,下载量超过5000次。扩展会显示虚假安全警告,声称浏览器异常停止,诱导用户执行恶意命令。攻击主要针对企业环境中的域加入机器,部署功能完整的Python远程访问木马,具备持久化、命令执行等能力。
SHADOW#REACTOR恶意软件活动利用多阶段攻击投递Remcos RAT
网络安全研究人员披露了名为SHADOW#REACTOR的新攻击活动,该活动采用规避性多阶段攻击链来传播商业远程管理工具Remcos RAT。攻击从混淆的VBS启动器开始,通过PowerShell下载器获取文本载荷片段,经.NET Reactor保护的组件重构解码后,利用MSBuild.exe完成执行。该活动主要针对企业和中小型商业环境,采用文本中间载荷和内存重构等技术来规避检测和分析。
巴西WhatsApp蠕虫传播Astaroth银行木马
网络安全研究人员披露了一项新的攻击活动,利用WhatsApp作为分发渠道在巴西传播名为Astaroth的Windows银行木马。该恶意软件会获取受害者的WhatsApp联系人列表,自动向每个联系人发送恶意消息以进一步传播感染。攻击者通过ZIP压缩包分发恶意脚本,包含Python传播模块和银行监控模块,前者自动转发恶意文件实现蠕虫式传播,后者持续监控受害者的网页浏览活动以窃取银行凭据。
PostHog承认Shai-Hulud 2.0是其历史上最严重的安全事件
PostHog表示,Shai-Hulud 2.0 npm蠕虫攻击是其经历过的"规模最大、影响最严重的安全事件"。攻击者在其JavaScript SDK中植入恶意版本,试图自动窃取开发者凭据。受污染的软件包包含预安装脚本,会自动运行TruffleHog扫描凭据,将窃取的机密信息泄露到GitHub仓库,并利用被盗的npm凭据发布更多恶意软件包。三天内超过25000名开发者的机密信息被泄露。
小心伪装成DeepSeek安装程序的恶意软件陷阱
安全厂商发现一种伪装成 DeepSeek-R1 安装器的恶意软件 BrowserVenom,该软件通过劫持浏览器流量窃取账号及敏感信息,在全球多个国家传播,并利用钓鱼广告误导用户。
IBM 年度 X-Force 报告:网络犯罪分子越来越多地利用合法用户身份
X-Force 报告发现,网络犯罪分子通过有效账户登录企业网络的机会越来越多,而不是入侵企业网络。从逻辑上讲,无需黑访问而能访问账户就直接黑成功账户要容易得多。报告指出,获取凭据是威胁行动者的首选。
2023 年 6 月头号恶意软件:Qbot 成为 2023 年上半年最猖獗恶意软件
Check Point Research 报告称,多用途木马 Qbot 是 2023 年上半年最猖獗的恶意软件。与此同时,移动木马 SpinOk 于 6 月份首次位居榜首,该恶意软件在 MOVEit 暴出零日漏洞后开始肆虐
2023 年 3 月头号恶意软件:Emotet 开展全新攻击方式
Check Point Research 报告称,Emotet 木马在上月发起了新的攻击活动,以绕开 Microsoft 的宏运行阻止,发送附带恶意 OneNote 文件的垃圾电子邮件。同时,Ahmyth 是最猖獗的移动恶意软件,Log4j 再次成为最常被利用的漏洞
Check Point公司在 Miercom 新一代防火墙基准测试报告中排名最高
Check Point 实现了 99.7% 的恶意软件拦截率、99.9% 的网络钓鱼防御率和 0.1% 的超低误报检测率
2022 年 12 月恶意软件:Glupteba 跻身前十,Qbot 位居榜首
Check Point Research 报告称,自 2022 年 7 月以来,Glupteba 首次重返前十排行榜。Qbot 取代 Emotet 成为 12 月最猖獗的恶意软件,Android 恶意软件 Hiddad 卷土重来
2022 年 11 月头号恶意软件:木马 Emotet 和 Qbot 影响广泛
Check Point Research 报告称,Emotet 在沉寂了一个夏季后卷土重来,目前再次攀升至恶意软件榜第二位。Qbot 也自 2021 年以来首次重返指数榜单,教育行业仍然面临攻击风险。
2022 年 9 月头号恶意软件:Formbook 位列榜首,Vidar 排名骤升七位
Check Point Research 报告称,在一场虚拟 Zoom 网站攻击活动之后,信息窃取程序 Vidar 跻身十大最猖獗恶意软件排行榜。
2022 年 7 月头号恶意软件:Emotet 持续肆虐
Check Point Research 报告称,尽管 Emotet 的全球影响范围大幅缩小,但它仍是最猖獗的恶意软件,并具备全新特性和改进功能。
6 月威胁报告:新银行恶意软件 MaliBot 对移动银行用户构成威胁
Check Point Research 报告了新的 Android 银行恶意软件 MaliBot。具有新变体的 Emotet 仍是最猖獗的恶意软件,Snake 键盘记录器从第八位跃升至第三位。
京公网安备 11010802021500号
