Tags

22 strony

Złośliwe Oprogramowanie

Hakery wykorzystują portal policji Balochistan w kampaniach szpiegowskich wielu grup

Hakerzy wykorzystują portal policji Balochistan w wielogrupowych kampaniach szpiegowskich, kradnąc dane i wdrażając złośliwe oprogramowanie.

Badacze bezpieczeństwa ujawnili, że od lutego 2024 do kwietnia 2026 roku podejrzewani o powiązania z Chinami i Indiami aktorzy zagrożeń prowadzili zaawansowane kampanie szpiegowskie skierowane przeciwko pakistańskim organom ścigania, w tym wykorzystując skompromitowany portal policji Balochistan do kradzieży danych i wdrażania złośliwego oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Północnokoreańscy hakerzy publikują 108 złośliwych pakietów i rozszerzeń w kampanii PolinRider

Północnokoreańscy hakerzy prowadzą kampanię PolinRider, publikując 108 złośliwych pakietów i rozszerzeń, które atakują deweloperów.

Grupa hakerów powiązana z Koreą Północną prowadzi aktywną kampanię PolinRider, publikując 108 unikalnych złośliwych pakietów i rozszerzeń w repozytoriach npm, Packagist, Go oraz jako rozszerzenie przeglądarki Chrome. Kampania ta wykorzystuje metody inżynierii społecznej, podając się za rekruterów, aby skłonić ofiary, głównie deweloperów i osoby z branży kryptowalut, do uruchomienia złośliwego kodu, który następnie modyfikuje ich pliki konfiguracyjne i ukrywa działania poprzez manipulację historią Git.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Złośliwe oprogramowanie zainfekowane SEO wykorzystuje ScreenConnect do dystrybucji AsyncRAT

Fałszywe strony popularnego oprogramowania wykorzystują ScreenConnect do rozsyłania AsyncRAT. Kampania dystrybucyjna z wykorzystaniem technik SEO.

Nieznani aktorzy zagrożeń wykorzystują narzędzie do zdalnego dostępu ScreenConnect w ramach masowej kampanii dystrybucji złośliwego oprogramowania AsyncRAT. Działania te obejmują fałszywe strony internetowe popularnych aplikacji, takie jak OBS Studio czy Bandicam, które hostują zainfekowane archiwa instalacyjne, wykorzystując techniki SEO do pozycjonowania na szczycie wyników wyszukiwania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Tygodniowy przegląd: Luki w jądrze Linuxa, triki złośliwego oprogramowania AI, backdoor Turla i inne

Przegląd najważniejszych incydentów i luk bezpieczeństwa z ostatniego tygodnia, w tym o zagrożeniach związanych z AI i atakami na systemy.

Tydzień obfitował w nowe zagrożenia cyberbezpieczeństwa, w tym krytyczną lukę w jądrze Linuxa (DirtyClone) pozwalającą na uzyskanie uprawnień roota, aktywną eksploatację podatności w oprogramowaniu PTC Windchill i FlexPLM oraz nowe złośliwe oprogramowanie Gaslight dla macOS, które wykorzystuje techniki AI do unikania analizy. Wśród istotnych wydarzeń znalazło się również użycie przez grupę Turla backdooru STOCKSTAY w atakach na Ukrainę, zakłócenie operacji malware Amadey i StealC w ramach operacji Endgame oraz rozwój modeli AI przez OpenAI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Gamaredon rozszerza ataki na Ukrainę o nowe złośliwe oprogramowanie i nadużycia usług chmurowych

Rosyjska grupa APT Gamaredon rozwija arsenał i wykorzystuje usługi chmurowe w atakach na Ukrainę w 2025 roku. Nowe złośliwe oprogramowanie i techniki.

Grupa APT Gamaredon, powiązana z Rosją, kontynuuje w 2025 roku rozbudowę swojego arsenału złośliwego oprogramowania, przeprowadzając liczne kampanie spear-phishingowe skierowane głównie przeciwko ukraińskim instytucjom rządowym i wojskowym. Ataki wykorzystują nowe narzędzia PowerShell i exploit w WinRAR, a także szerokie spektrum usług chmurowych do ukrywania infrastruktury i eksfiltracji danych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft usunął 119 rozszerzeń Edge ukrywających złośliwe oprogramowanie w obrazach i czcionkach

Microsoft usunął 119 rozszerzeń Edge ukrywających złośliwe oprogramowanie w obrazach i czcionkach, które kradły dane i oszukiwały reklamodawców.

Microsoft zlikwidował wieloletnią operację złośliwych rozszerzeń w sklepie Edge Add-ons, które ukrywały swoje ładunki w zwykłych plikach graficznych i czcionkach, a następnie aktywowały się kilka dni po instalacji, kradnąc dane uwierzytelniające i dokonując oszustw reklamowych. Nazwana StegoAd, operacja ta powiązana jest ze 119 rozszerzeniami jednego aktora, aktywnego od co najmniej 2021 roku, które wykorzystywały zaawansowane techniki kamuflażu, w tym steganografię, aby uniknąć wykrycia, atakując nawet 2,6 miliona użytkowników.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft ujawnia kampanię złośliwego oprogramowania Clipper wykorzystującą robaka USB LNK i C2 oparte na Tor

Microsoft szczegółowo opisuje kampanię złośliwego oprogramowania Clipper dla Windows, wykorzystującą robaka USB LNK i sieć Tor do kradzieży danych.

Microsoft opisał kampanię złośliwego oprogramowania Clipper dla systemu Windows, która od lutego 2026 roku wymierza w użytkowników, kradnąc dane z schowka, wykonując zrzuty ekranu i zastępując adresy portfeli kryptowalutowych za pomocą robaka USB LNK i serwerów Command and Control (C2) opartych na sieci Tor. Malwer działa w sposób ukryty, unikając tradycyjnych instalatorów i wykorzystując przenośnego klienta Tor do komunikacji z ukrytymi serwerami, co czyni go lekkim backdoor.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Kampanie ClickFix rozszerzają dystrybucję złośliwego oprogramowania za pomocą nowych loaderów i fałszywych aktualizacji

Kampanie ClickFix wykorzystują nowe loadery złośliwego oprogramowania, takie jak BabaDeda, Lorem Ipsum i Potemkin, do dystrybucji zagrożeń, celując w kluczowe sektory.

Badacze cyberbezpieczeństwa zidentyfikowali kampanie ClickFix wykorzystujące nowe shadery złośliwego oprogramowania, takie jak BabaDeda Loader, Lorem Ipsum Loader i Potemkin, do celowania w organizacje edukacyjne i finansowe. Ataki te, wykorzystujące inżynierię społeczną i zaawansowane techniki omijania zabezpieczeń, dostarczają modułowe frameworki złośliwego oprogramowania zdolne do kradzieży danych, zdalnego dostępu i wdrażania ransomware, adaptując się do zmian w krajobrazie zagrożeń i ewolucji metod obronnych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Północnokoreańscy hakerzy wykorzystują narzędzia deweloperskie do dystrybucji złośliwego oprogramowania

Północnokoreańscy hakerzy wykorzystują narzędzia deweloperskie i GitHub do dystrybucji złośliwego oprogramowania, celując w kradzież danych z portfeli kryptowalutowych.

Badacze bezpieczeństwa wykryli nowe kampanie phishingowe, powiązane z północnokoreańską grupą Contagious Interview, wykorzystujące platformy takie jak GitHub i narzędzia deweloperskie, w tym edytor VS Code, do dystrybucji złośliwego oprogramowania na systemy macOS, Linux i Windows. Celem ataków są organizacje finansowe, technologiczne i edukacyjne, a głównym celem jest kradzież danych z portfeli kryptowalutowych i poświadczeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ataki łańcucha dostaw na npm: IronWorm i nowy wariant Miasma Worm

Ataki łańcucha dostaw na npm: IronWorm i Miasma Worm kradną sekrety deweloperów i rozprzestrzeniają się przez skompromitowane pakiety. Dowiedz się więcej.

Ekosystem npm stał się celem zaawansowanych ataków łańcucha dostaw, w których wykorzystano ponad 50 skompromitowanych pakietów do dystrybucji złośliwego oprogramowania: kradnącego informacje stealer’a IronWorm oraz samoreplikującego się Miasma Worm. Ataki te wykorzystują luki w zabezpieczeniach, takie jak złośliwe hooki instalacyjne i manipulacje przepływem pracy GitHub Actions, w celu kradzieży danych deweloperów, sekretów infrastruktury i rozpowszechniania się dalej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)