ZCyberNews
English

#kaspersky

13 articles

本档案收录了2026年4月16日至2026年7月17日期间发布的14篇标记为kaspersky的文章,为安全团队提供了该主题在ZCyberNews报道中出现的集中视角。观察到的行为者引用包括CrystalX、GoSerpent和HelloNet,仅在底层文章元数据支持归因的情况下呈现。受影响范围信号强调金融、教育和能源领域,覆盖全球、俄罗斯和东南亚地区,帮助读者在不超出档案数据范围的前提下比较暴露模式。严重程度覆盖包括1篇严重和11篇高危报告。

Diagram of GoSerpent attack chain showing initial deployment, C2 communication, credential dumping, and data exfiltration phasesHIGH
恶意软件

GoSerpent 后门在针对东南亚的定向攻击中进化

卡巴斯基详细介绍了自2021年以来活跃的GoSerpent后门,针对东南亚的政府实体,2026年的变种使用了加密的C2,SOCKS5代理,和...

7 分钟阅读GoSerpent
Diagram of HelloNet attack chain showing ViPNet update system DLL sideloading leading to HelloInjector, HelloProxy, and HelloBackdoor modulesHIGH
威胁情报

HelloNet 活动劫持 ViPNet 更新系统部署恶意软件

卡巴斯基详细描述 HelloNet APT 活动,目标是俄罗斯政府、能源和交通部门,通过 ViPNet 更新系统 DLL 侧加载自 2026 年 5 月以来。

6 分钟阅读HelloNet
Diagram of OkoBot infection chain showing TookPS initial access, SSH tunnel, and payload delivery stagesHIGH
恶意软件

OkoBot: 新型复杂恶意软件框架瞄准加密货币

Kaspersky GReAT 解析 OkoBot,这是一个多阶段框架,使用 SSH 隧道和超过 20 个有效载荷来窃取加密货币钱包种子短语、浏览器数据和凭证。

6 分钟阅读OkoBot
Bar chart showing percentage of ICS computers blocked by region for Q1 2026, with Northern Europe lowest at 9.1% and Africa highest at 27.4%
行业动态

2026年第一季度工业ICS威胁率创三年新低

卡巴斯基ICS CERT报告称,在2026年第一季度,19.6%的ICS计算机阻止了恶意软件,这是自2023年第二季度以来的最低比率。

6 分钟阅读
Bar chart showing percentage of incidents missed by automated security tools from Kaspersky 2025 compromise assessment report
行业动态

卡巴斯基:60%的事件被自动化安全工具遗漏

卡巴斯基 Compromise Assessment 2025 发现:60%的事件缺乏高置信度警报;30.8%的威胁持续超过3个月;40%的网络壳隐藏在备份中。

5 分钟阅读
Process tree showing WScript.exe spawned by WhatsApp.Root.exe during VBScript executionHIGH
恶意软件

WhatsApp VBScript 活动分发 RMM 远程访问恶意软件

卡巴斯基详细描述了一个活跃的全球活动,通过 WhatsApp 分发 VBS 文件,安装 UEMS RMM 软件,使得在包括...在内的 12 个国家能够持续远程访问。

5 分钟阅读
OceanLotus APT 利用 PyPI 包分发 ZiChatBot 恶意软件HIGH
恶意软件

OceanLotus APT 利用 PyPI 包分发 ZiChatBot 恶意软件

卡巴斯基将 PyPI 供应链活动归因于 OceanLotus APT,使用假冒的 wheel 包来投放滥用 Zulip 聊天 API 进行 C2 的 ZiChatBot 恶意软件,影响 Windows 和 Linux 系统。

6 分钟阅读OceanLotus
ZiChatBot 恶意软件通过 PyPI 包使用 Zulip C2 传播HIGH
恶意软件

ZiChatBot 恶意软件通过 PyPI 包使用 Zulip C2 传播

三个 PyPI 包在 Windows 和 Linux 上分发 ZiChatBot 恶意软件,使用 Zulip 聊天 API 进行隐蔽的 C2 —— Kaspersky 识别出全球 12 个以上受害组织。

6 分钟阅读ZiChatBot
CrystalX RAT 结合间谍软件、窃取器和恶作剧软件在 MaaS 提供中HIGH
恶意软件

CrystalX RAT 结合间谍软件、窃取器和恶作剧软件在 MaaS 提供中

卡巴斯基详细描述了 CrystalX RAT,这是一种自 2025 年中以来针对全球 Windows 用户的 MaaS 恶意软件,具有间谍软件、凭证盗窃和恶作剧软件功能。

5 分钟阅读CrystalX
卡巴斯基:2025年金融网络威胁激增15%HIGH
威胁情报

卡巴斯基:2025年金融网络威胁激增15%

卡巴斯基报告称,2025年金融网络威胁比去年同期增长了15%,其中信息窃取者和网络钓鱼占主导地位。拉丁美洲的Android银行恶意软件增长了20%。

4 分钟阅读
苹果应用商店上的26个假加密钱包应用窃取助记词HIGH
威胁情报

苹果应用商店上的26个假加密钱包应用窃取助记词

卡巴斯基自2025年秋季以来在苹果应用商店发现了26个恶意应用,这些应用冒充MetaMask和Coinbase等钱包,通过…来窃取恢复短语和私钥。

4 分钟阅读
Lotus Wiper 攻击委内瑞拉能源部门的破坏性活动CRITICAL
恶意软件

Lotus Wiper 攻击委内瑞拉能源部门的破坏性活动

卡巴斯基发现了 Lotus Wiper,这是一种针对委内瑞拉能源和公用事业部门的新型文件擦除器,自2025年底以来一直活跃。

3 分钟阅读Lotus Wiper
工业控制系统在2025年第四季度面临日益增长的恶意软件、USB威胁HIGH
威胁情报

工业控制系统在2025年第四季度面临日益增长的恶意软件、USB威胁

卡巴斯基数据显示,在2025年第四季度,33.3%的工业控制系统计算机上被阻止的恶意软件,互联网威胁和可移动媒体是主要的感染途径。面临USB传播威胁的系统比例增长到4.1%。

8 分钟阅读

订阅更新

将最新的网络安全资讯直接发送到您的邮箱。