Tags

47 stron

Malware

CrashStealer: Nowe złośliwe oprogramowanie macOS wykorzystuje podpisane przez Apple dystrybutory do ominięcia Gatekeeper

CrashStealer: nowe zagrożenie dla macOS wykorzystujące podpisane aplikacje do kradzieży danych. Jak się chronić?

Nowe złośliwe oprogramowanie typu informacyjny stealer o nazwie CrashStealer stanowi zagrożenie dla użytkowników macOS, kradnąc wrażliwe dane poprzez wykorzystanie procesu podpisywania przez Apple i omijanie mechanizmów bezpieczeństwa takich jak Gatekeeper. Wdrożony w natywnym C++, analizuje dane z przeglądarek, portfeli kryptowalutowych i menedżerów haseł, a następnie zaszyfrowane dane wysyła do atakującego.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Włamanie do GitHub Injective Labs doprowadziło do dystrybucji pakietów npm kradnących klucze do portfeli

Włamanie do GitHub Injective Labs doprowadziło do dystrybucji pakietów npm kradnących klucze do portfeli kryptowalutowych. Konieczna aktualizacja i rotacja kluczy.

Nieznani sprawcy skompromitowali repozytorium GitHub projektu Injective Labs SDK, wykorzystując je do publikacji złośliwego pakietu w rejestrze npm, który kradł prywatne klucze do portfeli kryptowalutowych i frazy mnemoniczne. Złośliwa wersja, @injectivelabs/[email protected], zawierała fałszywą funkcję telemetrii, która eksfiltrowała dane, a także rozprzestrzeniła się na inne powiązane pakiety, narażając użytkowników. Malware, ukrywając się przed wykryciem, modyfikował funkcje generowania kluczy pod pozorem zbierania danych telemetrycznych, wysyłając poufne informacje na zdalny serwer, co wymaga od użytkowników natychmiastowej aktualizacji i rotacji kluczy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Malware SCMBANKER wykorzystuje ClickFix do atakowania użytkowników meksykańskich banków

Malware SCMBANKER atakuje meksykańskie instytucje finansowe za pomocą fałszywych CAPTCHA i LLM. Zdobądź wiedzę o jego działaniu i sposobach ochrony.

Nowa operacja oszustwa finansowego, nazwana REF6045 przez Elastic Security Labs, celuje w klientów meksykańskich banków, fintechów i giełd kryptowalut. Malware SCMBANKER, częściowo stworzone przy użyciu modelu językowego (LLM), infekuje ofiary poprzez fałszywe strony weryfikacji CAPTCHA, skłaniając je do uruchomienia złośliwego polecenia, które instaluje narzędzie do monitorowania sesji bankowych, blokowania ekranu, manipulacji schowkiem i przekierowań przeglądarki, a nawet instalacji komercyjnego narzędzia zdalnego dostępu, co potwierdzają przypadki realnych ofiar.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Chińska grupa UAT-7810 rozwija sieć ORB o nowe złośliwe oprogramowanie LONGLEASH

Chińska grupa cyberprzestępcza UAT-7810 rozbudowuje swoją sieć ORB o nowe złośliwe oprogramowanie LONGLEASH, wykorzystując luki w routerach. Dowiedz się więcej.

Chiński aktor zagrożeń UAT-7810 aktywnie rozwija swoje niestandardowe złośliwe oprogramowanie, aby rozszerzyć swoją sieć Operational Relay Box (ORB), wykorzystując luki w urządzeniach sieciowych wystawionych na działanie Internetu. Nowa wersja złośliwego oprogramowania ShortLeash, nazwana LONGLEASH, zawiera dodatkowe funkcje, a grupa wykorzystuje również narzędzia DOGLEASH i LEASHTEST do testowania funkcji na urządzeniach MIPS. Grupa atakuje znane luki w niezałatanych routerach Ruckus i ASUS, co wskazuje na próby poszerzenia zasięgu sieci ORB.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

RedWing MaaS: usługa bankowego oszustwa na Androida wypożyczana przez Telegram

RedWing MaaS - nowa usługa na Telegramie oferuje gotowe narzędzia do oszustw bankowych na Androida, wykorzystując fałszywe aplikacje i socjotechnikę.

Nowe złośliwe oprogramowanie na Androida, RedWing, jest oferowane jako gotowa usługa bankowego oszustwa na Telegramie, pozwalając nawet mniej doświadczonym przestępcom przejmować kontrolę nad telefonem ofiary, kraść dane logowania do banku i przechwytywać kody jednorazowe. Ta sprzedawana w formie subskrypcji usługa, przypominająca wcześniejszy wariant Oblivion, wykorzystuje fałszywe strony sklepów z aplikacjami i socjotechnikę do uzyskania dostępu do danych oraz kontroli nad urządzeniem.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

PamStealer: Nowe zagrożenie kradnące hasła logowania na macOS za pomocą fałszywych stron i mechanizmu PAM

PamStealer to nowe złośliwe oprogramowanie kradnące hasła logowania na macOS, wykorzystujące fałszywe strony Maccy i mechanizm PAM.

Odkryto nowe złośliwe oprogramowanie na macOS o nazwie PamStealer, które podszywa się pod popularny menedżer schowka Maccy, wykorzystując fałszywe strony internetowe i zaawansowane techniki omijania zabezpieczeń. Malware najpierw weryfikuje hasło użytkownika za pomocą mechanizmu PAM, a następnie kradnie dane logowania, informacje z przeglądarek oraz ustawia mechanizmy persistencji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Malware VEIL#DROP wykorzystuje platformę Blogger do dostarczania stealer'a PureLogs

Nowy malware VEIL#DROP ukrywa się na Blogger, by kraść dane za pomocą stealer'a PureLogs. Zobacz, jak atakuje.

Badacze bezpieczeństwa wykryli nowy, wieloetapowy łańcuch dostarczania złośliwego oprogramowania o nazwie VEIL#DROP, który wykorzystuje inżynierię społeczną i strony Blogger do dystrybucji stealer’a informacji PureLogs, próbując ominąć tradycyjne zabezpieczenia poprzez dynamiczne generowanie ładunków i wykorzystanie legalnych plików wykonywalnych systemu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Phantom Squatting: Atakujący wykorzystują halucynowane domeny AI do phishingu i malware

Atakujący wykorzystują domeny wymyślone przez AI (phantom squatting) do phishingu i dystrybucji malware, wykorzystując zaufanie do generowanych przez modele linków.

Atakujący wykorzystują nowe zjawisko zwane ‘phantom squatting’, rejestrując domeny wymyślone przez modele językowe (LLM), a następnie hostując na nich strony phishingowe. Modele AI często generują nieistniejące adresy web, które po zarejestrowaniu przez atakujących stają się zaufanymi punktami docelowymi dla nieświadomych użytkowników, gdyż nowe domeny nie posiadają jeszcze negatywnej reputacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Badacz analizuje 3000 ładunków ClickFix, ujawniając dostarczanie złośliwego oprogramowania przez API

Badacz Bert-Jan Pals zdemaskował ewolucję ClickFix – od prostych stron po API-driven delivery i nowe metody omijania zabezpieczeń.

Nowe badania ujawniają, że ClickFix, technika wykorzystująca użytkowników do ręcznego uruchamiania złośliwego oprogramowania, ewoluowała dzięki serwerom sterowanym przez API, które personalizują malware dla każdego odwiedzającego. Odkryto także nową metodę dostarczania, która omija skanowanie skryptów w systemie Windows, co znacząco utrudnia obronę przed tymi atakami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowe złośliwe oprogramowanie Gaslight na macOS wykorzystuje wstrzyknięcie podpowiedzi do zakłócania analiz AI

Nowe złośliwe oprogramowanie Gaslight na macOS wykorzystuje wstrzyknięcie podpowiedzi, by oszukać narzędzia analityczne AI i uniemożliwić analizę.

Złośliwe oprogramowanie Gaslight, napisane w języku Rust, zaatakuje narzędzia analityczne wykorzystujące sztuczną inteligencję, wprowadzając fałszywe komunikaty o błędach systemowych, aby zmusić je do przerwania analizy. Narzędzie, powiązane z Koreą Północną, gromadzi dane takie jak historie poleceń Terminala, zainstalowane aplikacje czy dane z przeglądarek, wysyłając je następnie przez Telegram, a także unika wykrycia przez AI dzięki sprytnemu inżynierii podpowiedzi.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)