#infostealer
10 articles
过去一个月,ZCyberNews追踪了13篇关于信息窃取威胁的报道,其中11篇被评为高严重性,1篇为严重级别。最常观察到的威胁行为体包括Gremlin Stealer、LummaC2和NWHStealer。这些攻击活动主要针对技术、软件开发、加密货币、金融服务和游戏行业,影响范围覆盖全球及乌克兰。相关报道时间跨度为2026年4月10日至5月15日,反映出这些行业和地区在信息窃取活动上的集中爆发期。
HIGHGremlin Stealer 进化:加密剪贴,会话劫持,打包
Unit 42 详细描述了一种新的 Gremlin stealer 变种,使用 XOR 加密的资源部分,加密剪贴器,WebSocket 会话劫持,以及一个商业打包器,带有指令...
HIGHGoogle Ads, Claude Chats 推送 MacSync Infostealer 给 macOS 用户
攻击者滥用 Google Ads 链接到真实的 claude.ai 和共享的 Claude 聊天,以传递 MacSync 信息窃取器,收集浏览器凭证和 Keychain 数据。
HIGH假的 OpenAI 仓库在 Hugging Face 上推广 Rust 信息窃取器
一个被恶意抢注的 OpenAI 仓库在 Hugging Face 上达到了第一名,下载量达到 244,000 次,分发了一个基于 Rust 的信息窃取器,该窃取器针对浏览器凭证、加密钱包和 VPN...
HIGHNWHStealer 使用 Bun JavaScript 运行时来逃避检测
攻击者重新利用 Bun JavaScript 运行时来分发 NWHStealer,这是一个基于 Rust 的信息窃取器,针对浏览器、加密钱包和 FTP 应用程序,通过游戏诱饵和假冒软件进行传播。
HIGHCISA, FBI 警告 LummaC2 信息窃取者针对组织
CISA 和 FBI 联合咨询详细描述了 LummaC2 信息窃取者的 TTPs 和 IOCs:恶意软件从被入侵的网络中窃取凭证、加密钱包和会话数据。
HIGH假冒的 Google Antigravity 安装程序通过木马化的 AI 工具窃取账户
Malwarebytes 报告称,Google 的 Antigravity AI 工具的木马化安装程序在几分钟内窃取浏览器 cookies 和账户凭证,针对寻求泄露软件的用户。
HIGHNGate 恶意软件使用 AI 来躲避在木马化 NFC 应用中的检测
NGate 恶意软件版本 2.0,借助 AI 构建,隐藏在木马化的 NFC 支付应用中,从 Android 设备中窃取短信、联系人和加密钱包数据,同时躲避安全软件。
HIGHMiningDropper 框架向 Android 设备传送 Infostealers、RATs
据 CyberSecurity News 研究人员称,MiningDropper 是一个多阶段的 Android 恶意软件框架,通过伪装的应用程序向设备传送 infostealers、RATs 和银行木马。
HIGHOmnistealer 恶意软件通过区块链 C2 收集密码和加密钱包
Omnistealer 恶意软件,由 Malwarebytes 详细描述,窃取来自 1Password、Bitwarden、NordPass 和 Exodus 加密钱包的凭证,使用 Solana 区块链进行隐蔽的命令和控制通信。
HIGHAgingFly 恶意软件针对乌克兰政府和医院
一种名为 'AgingFly' 的新恶意软件家族正在从 Chromium 浏览器和 WhatsApp 窃取认证数据,在针对乌克兰地方政府机构和医院的定向攻击中。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。