恶意软件
88 篇文章
Secret Blizzard
BOTNET
秘密暴雪升级Kazuar后门为P2P僵尸网络
May 16 · HIGH
Gremlin Stealer
STEALER
Gremlin Stealer 进化:加密剪贴,会话劫持,打包
May 15 · HIGH
TrickMo
TROJAN
TrickMo 安卓木马使用 TON 区块链进行 C2,SOCKS5 跳板
May 12 · HIGH
Macos
MALWARE
Google Ads, Claude Chats 推送 MacSync Infostealer 给 macOS 用户
May 10 · HIGH
Winos 4.0
MALWARE
假的 OpenAI 仓库在 Hugging Face 上推广 Rust 信息窃取器
May 9 · HIGH
NWHStealer
MALWARE
NWHStealer 使用 Bun JavaScript 运行时来逃避检测
May 8 · HIGH
OceanLotus
MALWARE
OceanLotus APT 利用 PyPI 包分发 ZiChatBot 恶意软件
May 8 · HIGH
darkworm
BACKDOOR
PamDOORa 后门通过 Linux PAM 模块窃取 SSH 凭证
May 8 · HIGH
Quasar Linux RAT
RAT
Quasar Linux RAT 针对开发者进行供应链攻击
May 8 · HIGH
TCLBANKER
TROJAN
TCLBANKER 木马针对 59 家银行,通过 WhatsApp 和 Outlook 传播
May 8 · HIGH
PCPJack
WORM
PCPJack 蠕虫窃取云凭证,清除 TeamPCP 感染
May 7 · HIGH
ZiChatBot
MALWARE
ZiChatBot 恶意软件通过 PyPI 包使用 Zulip C2 传播
May 7 · HIGH
APT37
MALWARE
APT37 针对中国境内朝鲜族人使用 Android BirdCall 恶意软件
May 6 · HIGH
CloudZ
MALWARE
CloudZ RAT 劫持微软电话链接窃取短信和一次性密码
May 5 · HIGH
BufferZoneCorp
MALWARE
恶意Ruby Gems和Go模块劫持CI/CD流水线
May 2 · HIGH
Deep#Door
BACKDOOR
Deep#Door Python 后门针对 Windows 系统进行间谍活动
May 1 · HIGH
Mini Shai-Hulud
MALWARE
Mini Shai-Hulud 攻击劫持 SAP、Lightning、Intercom 包
May 1 · CRITICAL
LummaC2
MALWARE
CISA, FBI 警告 LummaC2 信息窃取者针对组织
Apr 30 · HIGH
DEEP#DOOR
BACKDOOR
DEEP#DOOR Python 后门窃取浏览器、云凭证
Apr 30 · HIGH
Pypi
MALWARE
PyTorch Lightning 在 PyPI 供应链攻击中被入侵
Apr 30 · CRITICAL
Silver Fox
BACKDOOR
Silver Fox 针对俄罗斯、印度发动 ABCDoor 后门攻击
Apr 30 · HIGH
mini Shai-Hulud
MALWARE
SAP npm 包被劫持在窃取凭证的供应链攻击中
Apr 29 · CRITICAL
LofyGang
STEALER
LofyGang 带着针对 Minecraft 的 LofyStealer 恶意软件回归
Apr 28 · HIGH
VECT
RANSOMWARE
VECT 2.0 勒索软件破坏超过131KB的文件
Apr 28 · CRITICAL
VECT Ransomware
RANSOMWARE
VECT 勒索软件 Wiper 漏洞破坏数据,不仅仅是加密
Apr 28 · CRITICAL
GlassWorm
STEALER
73 个假冒 VS Code 扩展传递 GlassWorm v2 信息窃取器
Apr 27 · HIGH
Fast16
MALWARE
Fast16 恶意软件在供应链攻击中重新出现,滥用可信
Apr 27 · HIGH
GlassWorm
MALWARE
GlassWorm 恶意软件通过 73 个 OpenVSX 休眠扩展卷土重来
Apr 27 · HIGH
Axios
RAT
Axios npm 供应链攻击分发跨平台 RAT
Apr 26 · CRITICAL
Brushworm
MALWARE
BRUSHWORM 后门和 BRUSHLOGGER 键盘记录器袭击南亚银行
Apr 26 · HIGH
CrystalX
RAT
CrystalX RAT 结合间谍软件、窃取器和恶作剧软件在 MaaS 提供中
Apr 26 · HIGH
Operation Triangulation
MALWARE
卡巴斯基详细说明Coruna漏洞利用工具背后的三角测量行动
Apr 26 · CRITICAL
VoidLink
ROOTKIT
VoidLink Rootkit Framework 结合 LKM 和 eBPF 实现 Linux 持久性
Apr 26 · HIGH
Fast16
MALWARE
前Stuxnet恶意软件'Fast16'针对伊朗精密软件
Apr 24 · HIGH
Supply Chain Attack
MALWARE
Bitwarden CLI 在 Checkmarx 供应链攻击中被入侵
Apr 23 · CRITICAL
CanisterSprawl
WORM
CanisterSprawl 蠕虫劫持 npm 包,窃取开发者令牌
Apr 23 · HIGH
Supply Chain
MALWARE
Checkmarx KICS 供应链泄露影响 Docker 和 VS Code
Apr 23 · CRITICAL
Lotus Wiper
WIPER
Lotus Wiper 攻击委内瑞拉能源部门的破坏性活动
Apr 23 · CRITICAL
Mirai
BOTNET
Mirai 僵尸网络利用 D-Link 路由器漏洞 CVE-2025-29635
Apr 23 · HIGH
Lazarus Group
MALWARE
朝鲜黑客通过木马化软件窃取1200万美元加密货币
Apr 23 · HIGH
Trigona
RANSOMWARE
Trigona 勒索软件部署自定义数据泄露工具以加快数据盗窃
Apr 23 · HIGH
Browser Hijacking
STEALER
假冒TradingView AI代理网站投放浏览器劫持恶意软件
Apr 22 · HIGH
Harvester
BACKDOOR
Harvester 通过 Microsoft Graph API 部署 Linux GoGra 后门
Apr 22 · HIGH
Kyber
RANSOMWARE
Kyber 勒索软件在攻击中部署后量子加密
Apr 22 · HIGH
Energy
WIPER
Lotus Wiper 针对委内瑞拉能源部门在美国干预前发起攻击
Apr 22 · HIGH
The Gentlemen
RANSOMWARE
The Gentlemen 勒索软件为 Windows、Linux 和 VMware 部署双锁定器
Apr 22 · HIGH
Infostealer
MALWARE
假冒的 Google Antigravity 安装程序通过木马化的 AI 工具窃取账户
Apr 21 · HIGH
Kyber
RANSOMWARE
Kyber 勒索软件为 Windows 和 VMware ESXi 部署双重有效载荷
Apr 21 · HIGH
Apple App Store
MALWARE
恶意加密应用从苹果应用商店劫持恢复短语
Apr 21 · HIGH
NGate
MALWARE
NGate 恶意软件木马化 HandyPay 应用以窃取巴西NFC数据
Apr 21 · HIGH
Ngate
MALWARE
NGate 恶意软件使用 AI 来躲避在木马化 NFC 应用中的检测
Apr 21 · HIGH
Purerat
MALWARE
PureRAT 恶意软件通过PNG隐藏有效载荷逃避检测
Apr 21 · HIGH
FakeWallet
MALWARE
FakeWallet Crypto Stealer 通过 Apple App Store 感染 iOS 设备
Apr 20 · HIGH
Gh0st Rat
RAT
Gh0st RAT和CloverPlus广告软件在双重载荷活动中部署
Apr 20 · HIGH
Infostealer
DROPPER
MiningDropper 框架向 Android 设备传送 Infostealers、RATs
Apr 20 · HIGH
The Gentlemen
RANSOMWARE
The Gentlemen 勒索软件部署 SystemBC 代理以进行 C2 规避
Apr 20 · HIGH
Chrome
MALWARE
108款恶意Chrome扩展劫持浏览器,窃取Google和Telegram数据
Apr 19 · HIGH
Mirax
RAT
Mirax Android RAT 通过 Meta 广告感染 220,000 用户,创建 SOCKS5 代理
Apr 19 · HIGH
Omnistealer
MALWARE
Omnistealer 恶意软件通过区块链 C2 收集密码和加密钱包
Apr 19 · HIGH
Lumma Stealer
STEALER
Lumma Stealer 活动通过恶意 PDF 部署 Sectop RAT
Apr 18 · HIGH
Mirai
BOTNET
Mirai 变种 Nexcorium 利用 DVR 漏洞构建 DDoS 僵尸网络
Apr 18 · MEDIUM
Initial Access
RAT
Obsidian 插件滥用在定向攻击中投递 PHANTOMPULSE RAT
Apr 18 · HIGH
Information Stealer
STEALER
假冒 Proton VPN 网站和游戏模组传播 NWHStealer 恶意软件
Apr 17 · HIGH
Payouts King
RANSOMWARE
Payouts King 勒索软件部署 QEMU 虚拟机作为隐蔽的反向 SSH 后门
Apr 17 · HIGH
Malware Delivery
MALWARE
假冒Adobe Reader下载通过内存加载器部署ScreenConnect
Apr 16 · HIGH
Turkey
RANSOMWARE
JanaWare 勒索软件活动六年来针对土耳其家庭和中小企业
Apr 16 · HIGH
Evasion
BOTNET
PowMix Botnet 针对捷克劳动力使用随机化C2流量
Apr 16 · HIGH
Adware
MALWARE
广告软件活动劫持DNS暴露数千个OT和政府终端
Apr 15 · HIGH
Espionage
MALWARE
AgingFly 恶意软件针对乌克兰政府和医院
Apr 15 · HIGH
Wordpress
BACKDOOR
EssentialPlugin WordPress Suite 被入侵部署后门影响数千网站
Apr 15 · HIGH
Mobile Threat
BOTNET
Mirax Android RAT 进化为代理网络和数据窃取能力
Apr 15 · HIGH
Adware
MALWARE
签名广告软件工具使用SYSTEM权限禁用杀毒软件
Apr 15 · HIGH
Macos
MALWARE
苹果应用商店上的假冒Ledger Live应用窃取了价值950万美元的加密货币
Apr 14 · HIGH
Janela Rat
RAT
Janela RAT 活动针对拉丁美洲金融业使用假 MSI 安装程序
Apr 14 · HIGH
Chrome Extensions
MALWARE
恶意Chrome扩展劫持OAuth令牌,部署后门
Apr 14 · HIGH
Proxy Botnet
RAT
Mirax Android RAT 窃取凭证,将手机变成代理网络的奴隶
Apr 14 · HIGH
Plugx
WORM
PlugX USB 蠕虫通过 DLL 侧加载进化以跨大陆传播
Apr 14 · HIGH
Macos
MALWARE
ClickFix Mac 恶意软件活动使用虚假苹果页面投放有效载荷
Apr 13 · MEDIUM
Supply Chain
RAT
CPUID 软件下载被入侵,分发了 STX RAT 恶意软件
Apr 13 · HIGH
Russian-speaking threat actor
RAT
CPUID 网站被入侵以分发木马化系统工具
Apr 13 · HIGH
Plugx
RAT
假冒 Claude AI 网站通过 DLL 侧加载传递 PlugX RAT
Apr 13 · HIGH
Janelarat
RAT
JanelaRAT 进化新增反分析和数据窃取能力
Apr 13 · HIGH
Janelarat
RAT
JanelaRAT 恶意软件活动针对拉丁美洲金融部门
Apr 13 · HIGH
Spear Phishing
MALWARE
LucidRook 恶意软件通过鱼叉式网络钓鱼针对台湾的非政府组织和大学
Apr 13 · HIGH
REF6598
RAT
Obsidian 插件生态系统被滥用以在针对性活动中传递 PhantomPulse RAT
Apr 13 · HIGH
Python
BACKDOOR
VIPERTUNNEL Python 后门通过假DLL和混淆加载器绕过检测
Apr 13 · HIGH
ClickFix
MALWARE
ClickFix 恶意软件活动通过脚本编辑器绕过macOS防御
Apr 12 · HIGH
Plugx
MALWARE
假冒Claude AI网站通过木马化安装程序传递PlugX恶意软件
Apr 12 · HIGH