Glupteba 恶意软件在广泛的攻击活动中重新出现 媒体
16
Glupteba恶意软件僵尸网络卷土重来
关键要点
Glupteba恶意软件僵尸网络在去年12月受到谷歌干扰后再度复苏。新一轮大规模全球活动于6月份启动。研究显示,这次活动使用了更多的比特币地址,表明其增强了弹性。与去年的活动相比,用作指挥与控制服务器的TOR隐藏服务数量显著增加。Glupteba的域名注册持续增长,显示它比以往任何时候都更强大。Glupteba恶意软件僵尸网络在去年12月遭到谷歌的干扰后重新出现,BleepingComputer报道,这次的全球活动于6月份开始。Nozomi Networks的研究人员对VirusTotal中的1500个Glupteba样本进行了分析,主要针对加密货币钱包地址的提取,他们发现了15个与四个不同活动相关的比特币地址,其中最近的一个活动就是在6月份启动的。
关键数据数量检测到的比特币地址15活动样本数量1500TOR隐藏服务数量增幅十倍主要加密货币钱包地址的交易数量11此次活动中使用的比特币地址数量较之前的攻击有所增多,这表明该基于区块链的模块化恶意软件的抗干扰能力得到了增强。报告还透露,与去年的活动相比,利用TOR隐藏服务作为指挥控制服务器的数量出现了十倍的增长。在本次Glupteba活动中,最为活跃的加密货币钱包地址通过11次交易传输了近1200个样本。此外,最近的被动DNS数据显示,Glupteba的域名注册数量仍在增加,截至11月22日仍有注册行为。这些发现表明,Glupteba僵尸网络如今比以往更加强大,抵御干扰的能力也进一步增强。
lets快连apk
DC Health Link确认国会成员健康数据泄露 媒体
DC Health Link 数据泄露事件更新关键要点DC Health Link 确认有威胁行为者泄露了健康计划成员的个人和健康信息。涉及人数达到 56415,包括国会众议院和参议院成员。该信息泄露事件首次被发现于 2023 年 3 月 6 日。数据可能包含社会安全号码、联系方式和出生日期。DC Health Link 已通知受影响的个体并提供了三年的身份和信用监控服务。根据DC Health ...
MacOS遭到新的高级工具包攻击 媒体
JokerSpy:新型恶意工具包威胁macOS设备关键要点JokerSpy是一个新的复杂恶意工具包,专门针对macOS设备。该工具包包含两个通用有效载荷,可影响macOS、Windows和Linux系统。第一个有效载荷名为“shareddat”,会先检查操作系统。另一个更强大的有效载荷“shpy”具有系统元数据收集、文件枚举和删除、命令和文件执行及编码数据外泄的功能。目标仅限于运行macOS Mo...