1、GitHub 上的恶意 Visual Studio 项目推送 Keyzetsu 恶意软件

威胁行为者正在滥用 GitHub 自动化功能和恶意 Visual Studio 项目来推送“Keyzetsu”恶意软件的新变种并窃取加密货币付款。攻击者创建了GitHub 存储库，并使用各种方法来人为地提高其在平台上的受欢迎程度和知名度，从而在搜索结果中排名靠前，从这些存储库下载文件的用户会感染隐藏在Visual Studio 项目文件中的恶意软件，并在项目生成期间秘密执行。

参考链接：

https://www.bleepingcomputer.com/news/security/malicious-visual-studio-projects-on-github-push-keyzetsu-malware/

2、黑客劫持了Notepad + +插件注入恶意代码，危及用户系统

黑客操纵了一个流行的Notepad++插件，注入恶意代码，在执行时危及用户的系统。Notepad++ 是一款文本和源代码编辑器，因其多功能性和插件支持而受到程序员的青睐，研究人员透露，广泛使用的“mimeTools.dll”插件经过修改伪装成 Notepad++ 的默认组件，欺骗用户下载和安装。

参考链接：
https://cybersecuritynews.com/hackers-hijacked-notepad-plugin/

3、新的 JSOutProx 恶意软件针对亚太地区、中东和北非地区的金融公司

网络安全研究人员发现了 JSOutProx 恶意软件的新版本，一个非常灵活且组织良好的程序，允许攻击者为受害者的特定环境定制功能，具有多个阶段的恶意软件植入物，并且具有多个插件，可以根据受害者的环境直接攻击，针对亚太地区 （APAC） 和中东-北非 （MENA） 地区的金融机构。

参考链接：
https://www.darkreading.com/threat-intelligence/solar-spider-spins-up-new-malware-to-entrap-saudi-arabian-banks

4、“eXotic Visit”间谍软件活动针对印度和巴基斯坦的 Android 用户

一个名为 eXotic Visit 的恶意软件通过专用网站和 Google Play 商店分发Android 恶意软件活动，主要针对南亚的用户，尤其是印度和巴基斯坦的用户。一份技术报告中提到，下载的应用程序提供合法功能，但也包括来自开源Android XploitSPY RAT的代码，它具有广泛的功能，能够从受感染的设备收集敏感数据。

参考链接：
https://thehackernews.com/2024/04/exotic-visit-spyware-campaign-targets.html