#kaspersky
7 articles
本档案收录了2026年4月16日至2026年5月8日期间发布的8篇标记为kaspersky的文章,为安全团队提供了该主题在ZCyberNews报道中出现的聚焦视角。观察到的行为体提及包括CrystalX、Lotus Wiper和OceanLotus,仅在底层文章元数据支持归因时予以呈现。受影响范围信号强调全球、拉丁美洲和委内瑞拉地区的能源、金融与科技领域,帮助读者在不超过档案数据范围的前提下对比暴露模式。严重程度覆盖包括1篇严重报告和7篇高危报告。
HIGHOceanLotus APT 利用 PyPI 包分发 ZiChatBot 恶意软件
卡巴斯基将 PyPI 供应链活动归因于 OceanLotus APT,使用假冒的 wheel 包来投放滥用 Zulip 聊天 API 进行 C2 的 ZiChatBot 恶意软件,影响 Windows 和 Linux 系统。
HIGHZiChatBot 恶意软件通过 PyPI 包使用 Zulip C2 传播
三个 PyPI 包在 Windows 和 Linux 上分发 ZiChatBot 恶意软件,使用 Zulip 聊天 API 进行隐蔽的 C2 —— Kaspersky 识别出全球 12 个以上受害组织。
HIGHCrystalX RAT 结合间谍软件、窃取器和恶作剧软件在 MaaS 提供中
卡巴斯基详细描述了 CrystalX RAT,这是一种自 2025 年中以来针对全球 Windows 用户的 MaaS 恶意软件,具有间谍软件、凭证盗窃和恶作剧软件功能。
HIGH卡巴斯基:2025年金融网络威胁激增15%
卡巴斯基报告称,2025年金融网络威胁比去年同期增长了15%,其中信息窃取者和网络钓鱼占主导地位。拉丁美洲的Android银行恶意软件增长了20%。
HIGH苹果应用商店上的26个假加密钱包应用窃取助记词
卡巴斯基自2025年秋季以来在苹果应用商店发现了26个恶意应用,这些应用冒充MetaMask和Coinbase等钱包,通过…来窃取恢复短语和私钥。
CRITICALLotus Wiper 攻击委内瑞拉能源部门的破坏性活动
卡巴斯基发现了 Lotus Wiper,这是一种针对委内瑞拉能源和公用事业部门的新型文件擦除器,自2025年底以来一直活跃。
HIGH工业控制系统在2025年第四季度面临日益增长的恶意软件、USB威胁
卡巴斯基数据显示,在2025年第四季度,33.3%的工业控制系统计算机上被阻止的恶意软件,互联网威胁和可移动媒体是主要的感染途径。面临USB传播威胁的系统比例增长到4.1%。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。