【网安播报】GitHub上的恶意Visual Studio 项目推送 Keyzetsu 恶意软件

1、GitHub 上的恶意 Visual Studio 项目推送 Keyzetsu 恶意软件

威胁行为者正在滥用 GitHub 自动化功能和恶意 Visual Studio 项目来推送"Keyzetsu"恶意软件的新变种并窃取加密货币付款。攻击者创建了GitHub 存储库,并使用各种方法来人为地提高其在平台上的受欢迎程度和知名度,从而在搜索结果中排名靠前,从这些存储库下载文件的用户会感染隐藏在Visual Studio 项目文件中的恶意软件,并在项目生成期间秘密执行。

参考链接:

https://www.bleepingcomputer.com/news/security/malicious-visual-studio-projects-on-github-push-keyzetsu-malware/

2、黑客劫持了Notepad + +插件注入恶意代码,危及用户系统

黑客操纵了一个流行的Notepad++插件,注入恶意代码,在执行时危及用户的系统。Notepad++ 是一款文本和源代码编辑器,因其多功能性和插件支持而受到程序员的青睐,研究人员透露,广泛使用的"mimeTools.dll"插件经过修改伪装成 Notepad++ 的默认组件,欺骗用户下载和安装。

参考链接:

https://cybersecuritynews.com/hackers-hijacked-notepad-plugin/

3、新的 JSOutProx 恶意软件针对亚太地区、中东和北非地区的金融公司

网络安全研究人员发现了 JSOutProx 恶意软件的新版本,一个非常灵活且组织良好的程序,允许攻击者为受害者的特定环境定制功能,具有多个阶段的恶意软件植入物,并且具有多个插件,可以根据受害者的环境直接攻击,针对亚太地区 (APAC) 和中东-北非 (MENA) 地区的金融机构。

参考链接:

https://www.darkreading.com/threat-intelligence/solar-spider-spins-up-new-malware-to-entrap-saudi-arabian-banks

4、"eXotic Visit"间谍软件活动针对印度和巴基斯坦的 Android 用户

一个名为 eXotic Visit 的恶意软件通过专用网站和 Google Play 商店分发Android 恶意软件活动,主要针对南亚的用户,尤其是印度和巴基斯坦的用户。一份技术报告中提到,下载的应用程序提供合法功能,但也包括来自开源Android XploitSPY RAT的代码,它具有广泛的功能,能够从受感染的设备收集敏感数据。

参考链接:

https://thehackernews.com/2024/04/exotic-visit-spyware-campaign-targets.html

相关推荐
木心16 分钟前
Git基本操作快速入门(30min)
git·github
一个不秃头的 程序员39 分钟前
代码加入SFTP JAVA ---(小白篇3)
java·python·github
赵大仁42 分钟前
在 CentOS 7 上安装 Node.js 20 并升级 GCC、make 和 glibc
linux·运维·服务器·ide·ubuntu·centos·计算机基础
逸_43 分钟前
dify工作流+github actions实现翻译并创建PR
gpt·github·dify
SEO-狼术1 小时前
Accelerate Coding with Powerful IDE Tools
ide
布兰妮甜3 小时前
使用GitHub Pages部署静态网站:简易指南
github·pages
董厂长3 小时前
VS2022 无法使用GitHub账户登录/无法使用copilot 解决方案
github·copilot
油泼辣子多加3 小时前
2024年12月25日Github流行趋势
github
uhakadotcom7 小时前
代码人生-精选文章周刊
前端·后端·github
界面开发小八哥9 小时前
「Java EE开发指南」如何用MyEclipse构建一个Web项目?(一)
java·前端·ide·java-ee·myeclipse