恶意软件

据观察，新的恶意垃圾邮件活动部署了一种名为DarkGate的现成恶意软件。 Telekom Security在…

威胁参与者正在使用具有未知或不受支持的压缩方法的 Android 包 (APK) 文件来逃避恶意软件分析。 这…

正在进行的针对北约结盟国家外交部的活动表明俄罗斯威胁行为者的参与。 网络钓鱼攻击以带有外交诱饵的 PDF 文档…

拉丁美洲 (LATAM) 的用户是名为JanelaRAT的金融恶意软件的目标，该恶意软件能够从受感染的 Mic…

专家警告称，一种名为 Statc Stealer 的新型信息窃取程序正在感染 Windows 设备，以窃取大量…

FraudGPT 是另一种网络犯罪生成人工智能 (AI) 工具，在地下黑客活动中广为宣传。 生成式 AI 模型…

卡巴斯基研究人员警告称，一项新的QBot活动利用被劫持的企业电子邮件来传播恶意软件。 4 月初，卡巴斯基专家观…

Legion是一种新兴的基于Python的凭证收集器和黑客工具，允许操作员侵入各种在线服务。 Cado Lab…

经美国国税局(IRS)授权的eFile.com在线服务被发现向访问者提供恶意软件。 eFile.com是美国国…

被称为Typhon Reborn的信息窃取恶意软件背后的威胁行为者已经通过更新版本(V2)重新出现，该版本包含…

据SentinelLabs报道，AlienFox是一种新颖的综合工具集，用于为多个云服务提供商收集凭证。 Al…

一项新的网络钓鱼活动将目光投向了欧洲实体，通过名为DBatLoader的恶意软件加载程序分发Remcos RA…

观察到多个威胁行为者在野外使用IcedID恶意软件的两个新变体，其功能更加有限，删除了与网上银行欺诈相关的功能…

一种被称为MacStealer的新macOS恶意软件允许操作员从受感染的系统中窃取iCloud Keychai…

被称为ScarCruft的朝鲜高级持续威胁(APT)参与者正在使用武器化的Microsoft编译HTML帮助(…

一种名为dotRunpeX的新恶意软件正在用于分发许多已知的恶意软件系列，例如Agent Tesla、Ave …

臭名昭著的Emotet恶意软件在短暂中断后卷土重来，现在正通过Microsoft OneNote电子邮件附件进…

一款名为FakeCalls的Android语音网络钓鱼（又名网络钓鱼）恶意软件活动再次抬头，以20多种流行金融…

与俄罗斯网络&#29359…

Dark Pink高级持续威胁(APT)攻击者与一系列针对东南亚国家政府和军事实体的新攻击有关，该攻击使用名为…

新版本的Xenomorph Android恶意软件包括一个新的自动转账系统框架，目标是400家银行的资金系统。…

远程桌面程序（如Sunlogin和AweSun）中的安全漏洞正被威胁行为者用来部署PlugX恶意软件。 Ahn…

网络安全研究人员发现了一种名为SYS01stealer的新型信息窃取程序，它针对关键的政府基础设施员工、制造公…

至少从2022年7月开始，一种前所未见的复杂恶意软件以企业级路由器为目标，秘密监视拉丁美洲、欧洲和北美的受害者…

Kroll 的网络威胁情报团队的研究人员发现了一个上传到Python包索引(PyPI)的恶意Python包，其…

被称为Lucky Mouse的威胁参与者开发了一个名为SysUpdate的恶意软件工具包的Linux版本，扩展…

据境外安全资讯网站披露，一种名为EXFILTRATOR-22（又名EX-22）的漏洞利用框架已经出现，其目标是…

新发现显示，RIG漏洞利用工具包 (EK)在2022年达到了近30%的历史最高成功利用率。 “RIG EK是一…

一个威胁行为者一直在使用 PureCrypter 恶意软件下载器瞄准政府实体，该恶意软件下载器已被视为提供多种…

专家警告说，ChromeL…