#unit-42
6 articles
本档案收录了2026年4月22日至2026年5月15日期间发布的12篇标记为unit-42的文章,为安全团队提供了该话题在ZCyberNews报道中呈现的聚焦视角。观察到的行为者引用包括Gremlin Stealer、LockBit和TeamPCP,仅当底层文章元数据支持归因时才予以呈现。受影响范围信号强调技术、企业和软件开发,覆盖全球、中美洲和北美洲,帮助读者比较暴露模式,而不添加超出档案数据范围的论断。严重程度覆盖包括1篇严重报告和9篇高危报告。
HIGH恶意软件
Gremlin Stealer 进化:加密剪贴,会话劫持,打包
Unit 42 详细描述了一种新的 Gremlin stealer 变种,使用 XOR 加密的资源部分,加密剪贴器,WebSocket 会话劫持,以及一个商业打包器,带有指令...
8 分钟阅读Gremlin Stealer
HIGH行业动态
West Pharma 遭受勒索软件攻击,全球系统中断
West Pharmaceutical Services 在 5 月 4 日遭受勒索软件攻击并发生数据泄露后,全球系统下线。Unit 42 正在调查;可能已支付赎金。
4 分钟阅读LockBit
HIGH威胁情报
AI 浏览器扩展通过提示注入窃取电子邮件、密码
Unit 42 发现 30+ 恶意 AI 浏览器扩展通过提示注入和 DOM 抓取外泄电子邮件内容、凭据和 API 密钥。影响 Chrome、Edge 用户。
4 分钟阅读
CRITICAL威胁情报
TeamPCP 与 Vect 勒索软件合作进行供应链攻击
Unit 42 报告称 TeamPCP 已与 Vect 勒索软件集团合作,针对安全软件供应商进行多阶段供应链攻击,破坏了受信任的更新机制。
4 分钟阅读TeamPCP
HIGH威胁情报
Unit 42 追踪 TGR-STA-1030 在中南美洲的活动
Palo Alto Unit 42 报告称 TGR-STA-1030 在中南美洲保持活跃,针对政府和能源部门使用定制恶意软件和本地存活技术。
3 分钟阅读TGR-STA-1030
HIGH威胁情报
AirSnitch 攻击绕过 WPA2/3 加密,暴露企业 Wi-Fi
Unit 42 揭示 AirSnitch 攻击绕过 WPA2/3 加密和客户端隔离,使企业 Wi-Fi 面临数据包注入和凭证盗窃的风险。
4 分钟阅读
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。