最新文章

Top News
伪造微软 Teams 安装程序传播恶意软件

伪造微软 Teams 安装程序传播恶意软件

作者: hackernews 日期: 2025-09-29 分类: 网络安全

HackerNews 编译,转载请注明出处:

经发现,黑客正利用搜索引擎优化投毒与搜索引擎广告推广伪造的微软 Teams 安装程序,向 Windows 设备植入 Oyster 后门程序,借此获取企业网络的初始访问权限


Oyster 恶意软件又称 Broomstick 和 CleanUpLoader,是一款于 2023 年年中首次出现的后门程序,此后与多起攻击活动相关联。该恶意软件能让攻击者远程访问受感染设备,执行命令、部署额外有效载荷(恶意代码)并传输文件。


Oyster 通常通过伪装成热门 IT 工具(如 PuTTY、WinSCP)的恶意广告活动传播。勒索软件团伙(如 Rhysida 团伙)也曾利用该恶意软件入侵企业网络。

...

Vane Viper 为恶意软件与广告欺诈提供支持

Vane Viper 为恶意软件与广告欺诈提供支持

作者: hackernews 日期: 2025-09-26 分类: 恶意软件

HackerNews 编译,转载请注明出处:

名为 Vane Viper 的威胁行为者近日被揭露为恶意广告技术(adtech)的提供者,其背后依靠错综复杂的空壳公司与不透明的所有权结构来规避责任。


“Vane Viper 至少十年来一直为大规模恶意广告投放、广告欺诈以及网络威胁的传播提供核心基础设施。”Infoblox 在上周与 Guardio 和 Confiant 联合发布的技术报告中表示。


“Vane Viper 不仅为木马投放者和钓鱼者提供流量中介,还似乎运营着自己的广告欺诈活动,这与此前记录的欺诈手法高度一致。”

...

黑客滥用 X 的 AI 助手传播恶意链接

黑客滥用 X 的 AI 助手传播恶意链接

作者: hackernews 日期: 2025-09-04 分类: 网络安全, AI安全

HackerNews 编译,转载请注明出处:

威胁行为者正在利用X平台的内置AI助手Grok,绕过该平台为减少恶意广告而引入的链接发布限制。

...

数百家组织遭 Atomic macOS Stealer 变种攻击

数百家组织遭 Atomic macOS Stealer 变种攻击

作者: hackernews 日期: 2025-08-26 分类: 恶意软件, 网络犯罪

HackerNews 编译,转载请注明出处:

一场旨在传播 Atomic macOS Stealer (AMOS) 变种的高级恶意广告活动已针对数百家组织发起。

...

警惕!通过谷歌和必应搜索广告传播的新型恶意活动

警惕!通过谷歌和必应搜索广告传播的新型恶意活动

作者: 内容转载 日期: 2023-07-28 分类: 安全快讯, 恶意软件

据观察,一种新的恶意广告活动利用谷歌搜索和必应的广告,以AnyDesk、Cisco AnyConnect VPN和WinSCP等IT工具的用户为目标,诱骗他们下载木马安装程序,目的是入侵企业网络,并可能在未来实施勒索软件攻击。

...

一香港男子被认为是在微软应用程序部署恶意广告的罪魁祸首

作者: 内容转载 日期: 2019-07-22 分类: 安全快讯

据外媒ZDNet报道,一名来自香港的嫌疑人认为是过去几个月内侵入微软应用程序和服务的恶意广告浪潮背后的罪魁祸首。根据专门跟踪恶意广告活动的网络安全公司Confiant 本周与ZDNet分享的一项调查,嫌疑人被认为是一名香港男子,至少经营两家名为Fiber-Ads和Clockfollow的幌子公司。

...