1、GitHub 上的恶意 Visual Studio 项目推送 Keyzetsu 恶意软件
威胁行为者正在滥用 GitHub 自动化功能和恶意 Visual Studio 项目来推送“Keyzetsu”恶意软件的新变种并窃取加密货币付款。攻击者创建了GitHub 存储库,并使用各种方法来人为地提高其在平台上的受欢迎程度和知名度,从而在搜索结果中排名靠前,从这些存储库下载文件的用户会感染隐藏在Visual Studio 项目文件中的恶意软件,并在项目生成期间秘密执行。
参考链接:
https://www.bleepingcomputer.com/news/security/malicious-visual-studio-projects-on-github-push-keyzetsu-malware/
2、黑客劫持了Notepad + +插件注入恶意代码,危及用户系统
黑客操纵了一个流行的Notepad++插件,注入恶意代码,在执行时危及用户的系统。Notepad++ 是一款文本和源代码编辑器,因其多功能性和插件支持而受到程序员的青睐,研究人员透露,广泛使用的“mimeTools.dll”插件经过修改伪装成 Notepad++ 的默认组件,欺骗用户下载和安装。
参考链接:
https://cybersecuritynews.com/hackers-hijacked-notepad-plugin/
3、新的 JSOutProx 恶意软件针对亚太地区、中东和北非地区的金融公司
网络安全研究人员发现了 JSOutProx 恶意软件的新版本,一个非常灵活且组织良好的程序,允许攻击者为受害者的特定环境定制功能,具有多个阶段的恶意软件植入物,并且具有多个插件,可以根据受害者的环境直接攻击,针对亚太地区 (APAC) 和中东-北非 (MENA) 地区的金融机构。
参考链接:
https://www.darkreading.com/threat-intelligence/solar-spider-spins-up-new-malware-to-entrap-saudi-arabian-banks
4、“eXotic Visit”间谍软件活动针对印度和巴基斯坦的 Android 用户
一个名为 eXotic Visit 的恶意软件通过专用网站和 Google Play 商店分发Android 恶意软件活动,主要针对南亚的用户,尤其是印度和巴基斯坦的用户。一份技术报告中提到,下载的应用程序提供合法功能,但也包括来自开源Android XploitSPY RAT的代码,它具有广泛的功能,能够从受感染的设备收集敏感数据。
参考链接:
https://thehackernews.com/2024/04/exotic-visit-spyware-campaign-targets.html