有黑客利用詹姆斯韦伯望远镜热度来传播恶意软件

有黑客利用詹姆斯韦伯望远镜热度来传播恶意软件安全公司Securonix的人员详细介绍了一项名为GO#WEBBFUSCATOR的恶意软件传播活动，该活动正在利用詹姆斯韦伯望远镜热度来传播恶意软件。使用Golang编程语言的最大优势在于它本身是跨平台兼容的，这意味着相同的代码库可以部署在不同的目标平台上，例如Linux、macOS和Windows（通过Cyware）。在Golang被滥用于恶意目标的最新示例中，不良行为者正在提供几乎无法检测到的恶意软件有效负载，并涉及著名的宇宙Webb图像以隐藏恶意脚本。为了启动复杂的链，黑客首先在收件箱中植入了一封包含恶意Office附件的虚假电子邮件。文档的元数据实际上隐藏（或混淆了活动名称的来源）可触发文件下载的元数据。安全研究人员在他们的博客文章中解释说，下载URL的目的地进一步试图伪装成合法的Microsoft网络链接。打开文档后，自动下载脚本会保存恶意代码。然后代码会自动执行自身以执行其预期的工作。随后，注入系统的代码会下载一个jpg图像文件，该文件看起来像韦伯望远镜捕捉到的快照。然而，使用文本编辑器对图像的分析表明，它实际上隐藏了一个Base64代码，该代码本身试图通过将自己伪装成合法证书来避免怀疑。这实际上是有效载荷，它转换为一个64位脚本，准备好执行并造成伤害。PC版：https://www.cnbeta.com/articles/soft/1311053.htm手机版：https://m.cnbeta.com/view/1311053.htm

《Minecraft》是黑客用于诱饵最多的一款游戏

《Minecraft》是黑客用于诱饵最多的一款游戏根据Statista发布的预估报告，全球游戏市场在2025年预估会达到2688亿美元。这也让游戏行业成为黑客重点攻击的目标，让数十亿玩家处于他们的阴影中。作为最畅销的视频游戏之一，Minecraft自然成为了不少恶意黑客执行攻击的诱饵。根据端点安全供应商和消费者IT安全软件公司卡巴斯基的一份新报告，MojangStudios开发的热门沙盒游戏《我的世界》（Minecraft）在黑客使用最多的游戏。《我的世界》经常被黑客用来向全球不同用户投放恶意软件。具体来说，该公司表示，从2021年7月到2022年6月，共计发现了存在恶意诱饵的23239个游戏文件，影响了131005名用户。卡巴斯基指出，虽然在手游领域使用《我的世界》作为诱饵的恶意文件数量有所下降，但它仍然排在首位，分发了2406个。卡巴斯基在Minecraft之后列出了另外9款游戏，这些游戏在分发的相关恶意文件数量方面：FIFA(10,776),Roblox(8,903),FarCry(8,736),CallofDuty(8,319),NeedforSpeed(7,569),GrandTheftAuto(7,125),Valorant(5,426),TheSims(5,005)以及CS:GO(4,790).根据卡巴斯基安全解决方案，根据他们从这些游戏中观察到的文件，下载程序是分发的第一大恶意软件和不需要的软件，在研究期间占案例的88.56%。这确实是一个巨大的数字，尽管安全公司表示“这种类型的未经请求的软件本身可能并不危险……它可用于将其他威胁加载到设备上”。使用热门游戏传播的其他类型威胁包括非病毒：AdWare(4.19%)、Trojan(2.99%)、DangerousObject(0.86%)、Trojan-SMS(0.49%)、Trojan-Downloader(0.48%),not-a-virus:WebToolbar(0.47%),not-a-virus:RiskTool(0.45%),Exploit(0.34%)和Trojan-Spy(0.29%)。尽管这类威胁的比例很小，但对于受影响的人来说，捕捉它们可能是一个巨大的问题。例如，特洛伊木马威胁可能会破坏、窃取或对个人数据或网络造成其他有害行为。PC版：https://www.cnbeta.com/articles/soft/1313435.htm手机版：https://m.cnbeta.com/view/1313435.htm

【卡巴斯基：发现多阶段恶意软件DoubleFinger攻击加密钱包】

【卡巴斯基：发现多阶段恶意软件DoubleFinger攻击加密钱包】2023年07月13日07点55分老不正经报道，卡巴斯基发现了一场新的复杂的多阶段攻击活动，攻击目标是欧洲、美国和拉丁美洲的加密钱包。这场攻击涉及DoubleFingerLoader，这是一个复杂的犯罪软件，会在被攻击计算机上部署GreetingGhoul加密货币窃取器和Remcos远程访问木马（RAT）。当受害者无意中打开电子邮件中的恶意PIF附件时，多阶段DoubleFinger加载程序就会发起攻击。

【朝鲜黑客正通过名为榴莲的恶意软件对韩国加密公司发起攻击】

【朝鲜黑客正通过名为榴莲的恶意软件对韩国加密公司发起攻击】2024年05月13日10点26分老不正经报道，根据网络安全公司卡巴斯基5月9日的威胁报告，朝鲜黑客组织Kimsuky使用名为Durian（榴莲）新恶意软件对至少两家加密货币公司进行了一系列有针对性的攻击。这是通过利用韩国加密公司专用的合法安全软件进行持续攻击来完成的。据卡巴斯基称，Durian拥有全面的后门功能，可以执行所发送的命令、下载额外的文件以及泄露文件。

卡巴斯基确认拼多多APP的中国版本中存在恶意代码

卡巴斯基确认拼多多APP的中国版本中存在恶意代码总部位于莫斯科的卡巴斯基实验室的安全研究人员在PDD的中国购物应用拼多多版本中发现并概述了潜在的恶意软件，此前谷歌将其从其安卓应用商店中下架。在对恶意代码的首批公开报告之一中，卡巴斯基阐述了该应用程序如何提升自身权限以破坏用户隐私和数据安全。它测试了通过中国本地应用商店分发的应用版本，华为技术有限公司、腾讯控股有限公司和小米公司经营着一些最大的应用市场。卡巴斯基与彭博社分享的调查结果是独立安全团队对上周触发谷歌行动和恶意软件警告的最清晰解释之一。这家网络安全公司在揭露历史上一些最大的网络攻击方面发挥了作用，该公司表示，它发现了早期版本的拼多多利用系统软件漏洞安装后门并获得对用户数据和通知的未授权访问的证据。这些结论在很大程度上与过去几周在网上发布他们的发现的研究人员的结论一致，尽管彭博新闻社尚未证实早期报道的真实性。这起安全事件可能会为美国本已激烈的关于中国应用程序数据不安全的言论火上浇油。虽然拼多多主要在中国使用，但PDD的另一款应用Temu——销售从衣服到厨房用品的所有商品——在过去几个月的大部分时间里一直是苹果公司美国应用商店中下载次数最多的应用。它尚未像ByteDanceLtd.的TikTok那样成为立法者审查的焦点。来源：彭博社https://www.bloomberg.com/news/articles/2023-03-27/pinduoduo-app-malware-detailed-by-cybersecurity-researchers投稿：@ZaiHuabot频道：@TestFlightCN

美国考虑对俄卡巴斯基实验室采取措施

美国考虑对俄卡巴斯基实验室采取措施去年，美国政府加大了对卡巴斯基实验室杀毒软件的国家安全调查力度。去年3月，美国联邦通信委员会(FCC)将卡巴斯基实验室列入对美国国家安全或人民安全构成不可接受风险。...PC版：https://www.cnbeta.com.tw/articles/soft/1353595.htm手机版：https://m.cnbeta.com.tw/view/1353595.htm