#rat
8 articles
此档案收录了2026年4月13日至2026年4月26日期间发布的11篇标记为rat的文章,为安全团队提供了该主题在ZCyberNews报道中出现的聚焦视图。观察到的行为者提及包括CrystalX、Mirax和REF6598,仅在底层文章元数据支持归因时予以呈现。受影响范围信号强调欧洲、全球及拉丁美洲的加密货币、金融服务和软件开发领域,帮助读者对比暴露模式,而不添加超出档案数据的断言。严重程度覆盖包括1篇严重报告和10篇高危报告。
CRITICALAxios npm 供应链攻击分发跨平台 RAT
Elastic Security Labs 详细描述了 axios npm 包的供应链被破坏,部署了一个统一的跨平台 RAT,影响了未知数量的下游...
HIGHCrystalX RAT 结合间谍软件、窃取器和恶作剧软件在 MaaS 提供中
卡巴斯基详细描述了 CrystalX RAT,这是一种自 2025 年中以来针对全球 Windows 用户的 MaaS 恶意软件,具有间谍软件、凭证盗窃和恶作剧软件功能。
HIGHMirax Android RAT 通过 Meta 广告感染 220,000 用户,创建 SOCKS5 代理
Mirax Android RAT 通过 Meta 广告感染了超过 220,000 用户,将受感染的设备变成 SOCKS5 代理,供威胁行为者路由恶意流量并从讲西班牙语的受害者那里窃取数据。
HIGHObsidian 插件滥用在定向攻击中投递 PHANTOMPULSE RAT
威胁行为者滥用 Obsidian 笔记应用通过恶意插件投递新型 PHANTOMPULSE RAT,针对金融和加密货币领域的个人进行攻击,此次行动被追踪为 REF6598。
HIGHMirax Android RAT 窃取凭证,将手机变成代理网络的奴隶
Mirax Android RAT 窃取银行凭证,并将受感染的设备秘密地变成用于犯罪流量的住宅代理节点,创建了一个双重威胁的移动僵尸网络。
HIGHCPUID 软件下载被入侵,分发了 STX RAT 恶意软件
威胁行为者入侵了 CPUID 的下载基础设施六小时,将用户重定向到提供 STX RAT 的恶意网站。官方签名文件未受影响。
HIGH假冒 Claude AI 网站通过 DLL 侧加载传递 PlugX RAT
一个冒充 Anthropic 的 Claude AI 的欺诈网站分发了一个自删除安装程序,该安装程序通过 DLL 侧加载部署了 PlugX 远程访问木马。
HIGHObsidian 插件生态系统被滥用以在针对性活动中传递 PhantomPulse RAT
REF6598 威胁组织利用 Obsidian 笔记插件向金融科技与加密货币从业者投递 PhantomPulse RAT — 完整攻击链 TTP、IOC 指标与蓝队排查建议。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。