Η διαβόητη ομάδα κυβερνοεγκληματιών TeamTNT ξεκίνησε μια νέα εκστρατεία επιθέσεων σε cloud-native περιβάλλοντα, με στόχο την εξόρυξη κρυπτονομισμάτων και την εκμετάλλευση παραβιασμένων servers, τους οποίους ενοικιάζει σε τρίτους.
Κατηγορία: Malware
Μια νέα εκστρατεία κυβερνοεγκλήματος στοχεύει χρήστες βιντεοπαιχνιδιών που αναζητούν cheat scripts, παρασύροντάς τους να κατεβάσουν κακόβουλο λογισμικό βασισμένο στη γλώσσα προγραμματισμού Lua.
Η πλατφόρμα ανταλλαγής κρυπτονομισμάτων Binance εξέδωσε πρόσφατα προειδοποίηση σχετικά με μια αυξανόμενη παγκόσμια απειλή που στοχεύει τους χρήστες κρυπτονομισμάτων μέσω επιθέσεων με clipper malware.
Οι ερευνητές της Proofpoint ανακάλυψαν μια νέα καμπάνια κακόβουλου λογισμικού που εκμεταλλεύεται τα Google Sheets ως μηχανισμό εντολών και ελέγχου (C2). Αυτή η καμπάνια ξεκίνησε τον Αύγουστο του 2024 και στοχεύει σε πάνω από 70 οργανισμούς παγκοσμίως, συμπεριλαμβανομένων τομέων όπως η ασφάλιση, η αεροδιαστημική, η τεχνολογία και η κυβέρνηση.
Στο πρόσφατο περιστατικό που ανέδειξε την ευπάθεια του WPS Office, η ομάδα κυβερνοεπιθέσεων APT-C-60, που σχετίζεται με κρατικούς παράγοντες από τη Νότια Κορέα, εκμεταλλεύτηκε μια κρίσιμη ευπάθεια στο δημοφιλές λογισμικό για να εγκαταστήσει το κακόβουλο λογισμικό SpyGlace.
Το FBI και η CISA εξέδωσαν προειδοποίηση σχετικά με ένα νέο στέλεχος ransomware με την ονομασία BlackSuit, το οποίο στοχεύει ολοένα και περισσότερο οργανισμούς σε διάφορους τομείς.
Ένα Android trojan με την ονομασία BlankBot, που ανακαλύφθηκε πρόσφατα, στοχεύει Τούρκους χρήστες, με κύριο σκοπό την κλοπή οικονομικών δεδομένων. Το BlankBot εκμεταλλεύεται τις υπηρεσίες προσβασιμότητας του Android για να αποκτήσει εκτεταμένο έλεγχο των συσκευών, επιτρέποντάς του να εκτελεί keylogging, καταγραφή οθόνης και κλοπή τραπεζικών διαπιστευτηρίων.
Η ομάδα APT41, πίσω από την οποία πιθανότατα κρύβεται η Κίνα, προέκυψε να συνδέεται με δύο μη τεκμηριωμένα έως σήμερα στελέχη Android spyware, τα WyrmSpy και DragonEgg.