Eνα νέο κύμα επιθέσεων τύπου Trojan μέσω μιας ψεύτικης εφαρμογής DeepSeek-R1 Large Language Model (LLM) για υπολογιστές, ανακάλυψαν οι ερευνητές της Kaspersky GReAT. Το προηγουμένως άγνωστο κακόβουλο λογισμικό διανέμεται μέσω ενός ιστότοπου phishing που προσποιείται ότι είναι η επίσημη αρχική σελίδα του DeepSeek, η οποία προωθείται μέσω διαφημίσεων της Google.
Κατηγορία: Malware
Η διαβόητη ομάδα κυβερνοεγκληματιών TeamTNT ξεκίνησε μια νέα εκστρατεία επιθέσεων σε cloud-native περιβάλλοντα, με στόχο την εξόρυξη κρυπτονομισμάτων και την εκμετάλλευση παραβιασμένων servers, τους οποίους ενοικιάζει σε τρίτους.
Μια νέα εκστρατεία κυβερνοεγκλήματος στοχεύει χρήστες βιντεοπαιχνιδιών που αναζητούν cheat scripts, παρασύροντάς τους να κατεβάσουν κακόβουλο λογισμικό βασισμένο στη γλώσσα προγραμματισμού Lua.
Η πλατφόρμα ανταλλαγής κρυπτονομισμάτων Binance εξέδωσε πρόσφατα προειδοποίηση σχετικά με μια αυξανόμενη παγκόσμια απειλή που στοχεύει τους χρήστες κρυπτονομισμάτων μέσω επιθέσεων με clipper malware.
Οι ερευνητές της Proofpoint ανακάλυψαν μια νέα καμπάνια κακόβουλου λογισμικού που εκμεταλλεύεται τα Google Sheets ως μηχανισμό εντολών και ελέγχου (C2). Αυτή η καμπάνια ξεκίνησε τον Αύγουστο του 2024 και στοχεύει σε πάνω από 70 οργανισμούς παγκοσμίως, συμπεριλαμβανομένων τομέων όπως η ασφάλιση, η αεροδιαστημική, η τεχνολογία και η κυβέρνηση.
Στο πρόσφατο περιστατικό που ανέδειξε την ευπάθεια του WPS Office, η ομάδα κυβερνοεπιθέσεων APT-C-60, που σχετίζεται με κρατικούς παράγοντες από τη Νότια Κορέα, εκμεταλλεύτηκε μια κρίσιμη ευπάθεια στο δημοφιλές λογισμικό για να εγκαταστήσει το κακόβουλο λογισμικό SpyGlace.
Το FBI και η CISA εξέδωσαν προειδοποίηση σχετικά με ένα νέο στέλεχος ransomware με την ονομασία BlackSuit, το οποίο στοχεύει ολοένα και περισσότερο οργανισμούς σε διάφορους τομείς.
Ένα Android trojan με την ονομασία BlankBot, που ανακαλύφθηκε πρόσφατα, στοχεύει Τούρκους χρήστες, με κύριο σκοπό την κλοπή οικονομικών δεδομένων. Το BlankBot εκμεταλλεύεται τις υπηρεσίες προσβασιμότητας του Android για να αποκτήσει εκτεταμένο έλεγχο των συσκευών, επιτρέποντάς του να εκτελεί keylogging, καταγραφή οθόνης και κλοπή τραπεζικών διαπιστευτηρίων.