首页
社区
课程
招聘
[分享]【网安播报】GitHub上的恶意Visual Studio 项目推送 Keyzetsu 恶意软件
2024-4-12 18:56 1622

[分享]【网安播报】GitHub上的恶意Visual Studio 项目推送 Keyzetsu 恶意软件

2024-4-12 18:56
1622

1、GitHub 上的恶意 Visual Studio 项目推送 Keyzetsu 恶意软件


威胁行为者正在滥用 GitHub 自动化功能和恶意 Visual Studio 项目来推送“Keyzetsu”恶意软件的新变种并窃取加密货币付款。攻击者创建了GitHub 存储库,并使用各种方法来人为地提高其在平台上的受欢迎程度和知名度,从而在搜索结果中排名靠前,从这些存储库下载文件的用户会感染隐藏在Visual Studio 项目文件中的恶意软件,并在项目生成期间秘密执行。

参考链接:

https://www.bleepingcomputer.com/news/security/malicious-visual-studio-projects-on-github-push-keyzetsu-malware/

2、黑客劫持了Notepad + +插件注入恶意代码,危及用户系统

黑客操纵了一个流行的Notepad++插件,注入恶意代码,在执行时危及用户的系统。Notepad++ 是一款文本和源代码编辑器,因其多功能性和插件支持而受到程序员的青睐,研究人员透露,广泛使用的“mimeTools.dll”插件经过修改伪装成 Notepad++ 的默认组件,欺骗用户下载和安装。

参考链接:
https://cybersecuritynews.com/hackers-hijacked-notepad-plugin/

3、新的 JSOutProx 恶意软件针对亚太地区、中东和北非地区的金融公司

网络安全研究人员发现了 JSOutProx 恶意软件的新版本,一个非常灵活且组织良好的程序,允许攻击者为受害者的特定环境定制功能,具有多个阶段的恶意软件植入物,并且具有多个插件,可以根据受害者的环境直接攻击,针对亚太地区 (APAC) 和中东-北非 (MENA) 地区的金融机构。

参考链接:
https://www.darkreading.com/threat-intelligence/solar-spider-spins-up-new-malware-to-entrap-saudi-arabian-banks

4、“eXotic Visit”间谍软件活动针对印度和巴基斯坦的 Android 用户

一个名为 eXotic Visit 的恶意软件通过专用网站和 Google Play 商店分发Android 恶意软件活动,主要针对南亚的用户,尤其是印度和巴基斯坦的用户。一份技术报告中提到,下载的应用程序提供合法功能,但也包括来自开源Android XploitSPY RAT的代码,它具有广泛的功能,能够从受感染的设备收集敏感数据。

参考链接:
https://thehackernews.com/2024/04/exotic-visit-spyware-campaign-targets.html


[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回