#malware
24 articles
技术、加密货币和软件开发领域在2026年4月10日至29日期间发布的33篇恶意软件文章中承受了主要冲击,其中包含1起严重事件和30起高危事件。威胁行为者CanisterSprawl、FakeWallet和Fast16在全球行动中被观测到,对乌克兰、巴西和台湾地区造成了显著影响。报道聚焦于金融服务和关键基础设施目标,反映出这一时期恶意活动的集中浪潮。
CRITICALSAP npm 包被劫持在窃取凭证的供应链攻击中
攻击者破坏了多个与SAP相关的npm包,部署窃取凭证的恶意软件,针对SAP BTP和云应用凭证。活动被称为迷你Shai-Hulud。
HIGHFast16 恶意软件在供应链攻击中重新出现,滥用可信
Fast16 恶意软件在新的供应链攻击中重新出现,滥用远程监控工具和浏览器扩展来窃取凭证。活动针对企业环境。
HIGHGlassWorm 恶意软件通过 73 个 OpenVSX 休眠扩展卷土重来
新的 GlassWorm 活动在 OpenVSX 上部署了 73 个休眠扩展,这些扩展在更新后激活恶意行为,针对开发环境中的 VS Code 用户。
HIGHCanisterSprawl 蠕虫劫持 npm 包,窃取开发者令牌
根据 Socket 和…的说法,CanisterSprawl 供应链蠕虫劫持 npm 包,使用窃取的开发者令牌进行自我传播,并将数据外泄到 ICP canister。
HIGH朝鲜黑客通过木马化软件窃取1200万美元加密货币
朝鲜黑客在2026年第一季度使用木马化的交易应用程序如CoinStats和TradingView AI Agent窃取了超过1200万美元的加密货币,以窃取恢复短语和…
HIGH假冒TradingView AI代理网站投放浏览器劫持恶意软件
一个冒充TradingView AI代理的恶意网站部署了恶意软件,该软件赋予攻击者对受害者浏览器的完全控制权,使得账户盗窃和金融数据泄露成为可能…
HIGHNGate 恶意软件木马化 HandyPay 应用以窃取巴西NFC数据
根据 ESET 的说法,NGate 恶意软件使用 AI 生成的代码感染了合法的 HandyPay NFC 应用,从巴西超过 220,000 名 Android 用户那里窃取支付卡数据和 PIN 码。
HIGHPureRAT 恶意软件通过PNG隐藏有效载荷逃避检测
PureRAT 将其 Windows PE 有效载荷隐藏在 PNG 文件中,并在内存中无文件执行它们,这是网络安全研究人员分析一种新的复杂活动时详细描述的技术。
MEDIUM威胁行为者在.WAV音频文件中嵌入恶意负载
SANS ISC报告称威胁行为者正在使用.WAV音频文件来传递恶意软件负载,利用该格式在看似无害的音频数据中隐藏恶意代码的能力。
HIGHFakeWallet Crypto Stealer 通过 Apple App Store 感染 iOS 设备
Kaspersky 发现了 22 个恶意的 iOS 应用程序在官方 App Store 上冒充 MetaMask 和 Coinbase 等加密钱包,从超过 1,000 名受害者那里窃取种子短语和私钥。
HIGHMiningDropper 框架向 Android 设备传送 Infostealers、RATs
据 CyberSecurity News 研究人员称,MiningDropper 是一个多阶段的 Android 恶意软件框架,通过伪装的应用程序向设备传送 infostealers、RATs 和银行木马。
HIGHUNC1069 针对加密专业人士使用假 Zoom 和 Teams 会议
根据最新研究,朝鲜威胁行为者 UNC1069 利用假 Zoom 和 Microsoft Teams 会议吸引 Web3 专业人士,部署窃取加密货币的恶意软件。
HIGH假冒数据泄露通知部署恶意软件,窃取凭证
根据 ESET 研究,威胁行为者正在将数据泄露通知武器化,发送假警报,诱骗用户下载恶意软件或在钓鱼网站上输入凭证。
HIGH假冒 Proton VPN 网站和游戏模组传播 NWHStealer 恶意软件
一种名为 NWHStealer 的新型 Windows 信息窃取器正通过假冒 Proton VPN 网站、游戏修改和硬件实用程序下载进行分发,目标是凭证和加密货币钱包。
HIGH电子邮件传播的蠕虫激增目标指向工业控制系统
2025年第四季度,由单一恶意软件驱动的全球电子邮件传播蠕虫浪潮,针对工业控制系统(ICS),标志着运营技术(OT)威胁的重大转变。
HIGHSapphire Sleet 针对 macOS 用户的假 Zoom SDK 更新
朝鲜威胁行为者 Sapphire Sleet 通过假 Zoom SDK 安装程序分发新的 macOS 恶意软件,通过多阶段社会工程活动窃取密码、加密钱包和个人数据。
HIGH工业控制系统在2025年第四季度面临日益增长的恶意软件、USB威胁
卡巴斯基数据显示,在2025年第四季度,33.3%的工业控制系统计算机上被阻止的恶意软件,互联网威胁和可移动媒体是主要的感染途径。面临USB传播威胁的系统比例增长到4.1%。
HIGH研究人员绘制超过1250个活跃C2服务器在俄罗斯托管提供商之间
为期三个月的调查已识别出超过1250个活跃的命令与控制服务器在165个俄罗斯托管提供商中运行,形成了一个用于恶意软件和勒索软件操作的弹性基础设施。
HIGHUAC-0247 威胁行为者针对乌克兰医院和政府
UAC-0247 威胁行为者正在积极针对乌克兰市政医疗保健和政府机构,部署恶意软件以窃取浏览器数据、WhatsApp会话和凭证,同时在网络内部横向移动。
HIGHAgingFly 恶意软件针对乌克兰政府和医院
一种名为 'AgingFly' 的新恶意软件家族正在从 Chromium 浏览器和 WhatsApp 窃取认证数据,在针对乌克兰地方政府机构和医院的定向攻击中。
HIGH威胁行为者武器化n8n工作流平台进行网络钓鱼和载荷投递
自2025年10月以来,攻击者一直在滥用合法的n8n工作流自动化平台发送网络钓鱼邮件和投递恶意软件,利用其受信任的基础设施绕过电子邮件安全过滤器。
HIGHLucidRook 恶意软件通过鱼叉式网络钓鱼针对台湾的非政府组织和大学
一种新的基于Lua的恶意软件LucidRook,正在针对台湾的非政府组织和大学部署,使用诱饵文档建立持久性并窃取数据。
HIGH假冒Claude AI网站通过木马化安装程序传递PlugX恶意软件
一场复杂的网络钓鱼活动使用假冒的Claude AI网站分发木马化的安装程序,部署远程访问木马PlugX以建立持久的后门访问。
HIGH勒索软件团伙进化EDR规避,采用新的基于驱动程序的杀手
ESET Research 报告称勒索软件操作者正在扩大他们的EDR-killing工具库,从利用易受攻击的驱动程序转向使用合法但恶意签名的驱动程序以实现隐蔽性。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。