Un atac de tip supply chain care implica 21 de extensii Magento cu backdoor a compromis intre 500 si 1.000 de magazine de comert electronic, inclusiv unul apartinand unei companii multinationale de 40 de miliarde de dolari. Cercetatorii de la Sansec, care au descoperit atacul, raporteaza ca unele extensii aveau backdoor-uri inca din 2019, dar...
Etichetă: backdoor
Articol
Spionaj cibernetic: Grupul de amenințare Weaver Ant a spionat rețeaua de telecomunicații timp de 4 ani
Un grup avansat de amenințări legat de China numit Weaver Ant a petrecut mai mult de patru ani în rețeaua unui furnizor de servicii de telecomunicații, ascunzând traficul și infrastructura cu ajutorul routerelor Zyxel CPE compromise. Cercetătorii care investighează intruziunea au descoperit mai multe variante ale backdoor-ului China Chopper și un web-shell personalizat anterior nedocumentat...
Articol
Pachetul PyPi malefic fură token-uri de autentificare Discord de la dezvoltatori
Un pachet malefic numit ‘pycord-self’ pe indexul de pachete Python (PyPI) vizează dezvoltatorii Discord pentru a fura token-uri de autentificare și a planta o ușă din spate pentru controlul la distanță asupra sistemului. Pachetul imită extrem de popularul ‘discord.py-self’, care are aproape 28 de milioane de descărcări, oferind chiar funcționalitatea proiectului legitim. Pachetul oficial este...
Articol
Atacurile hackerilor Winnti cu noul backdoor Glutton PHP
Grupul chinez de hackeri Winnti utilizează un nou backdoor PHP numit ‘Glutton’ în atacuri asupra organizațiilor din China și SUA, dar și în atacuri asupra altor infractori cibernetici. Firma de securitate chineză QAX’s XLab a descoperit noul malware PHP în aprilie 2024, dar dovezi ale implementării sale, împreună cu alte fișiere, datează din decembrie 2023....
Articol
Campania de atacuri cu actualizări false de browser răspândește malware-ul actualizat WarmCookie
O nouă campanie ‘FakeUpdate’ care vizează utilizatorii din Franța folosește site-uri compromise pentru a afișa actualizări false de browser și aplicații care răspândesc o nouă versiune a backdoor-ului WarmCookie. FakeUpdate este o strategie de cyberatac folosită de un grup de amenințări cunoscut sub numele de ‘SocGolish’ care compromite sau creează site-uri false pentru a afișa...
Articol
Avertisment Cisco privind contul de administrație backdoor în Utilitarul de Licențiere Inteligentă
Cisco a eliminat un cont backdoor din Utilitarul de Licențiere Inteligentă Cisco (CSLU) care poate fi folosit pentru a vă conecta la sisteme neactualizate cu privilegii de administrator. CSLU este o aplicație Windows care ajută la gestionarea licențelor și a produselor asociate pe site fără a le conecta la soluția Smart Software Manager bazată pe...
Articol
New Voldemort malware – O nouă amenințare cibernetică care folosește Google Sheets pentru a stoca date furate
O nouă campanie de malware se răspândește folosind o nouă backdoor numită „Voldemort” către organizații din întreaga lume, impersonând agenții fiscali din SUA, Europa și Asia. Conform unui raport Proofpoint, campania a început pe 5 august 2024 și a distribuit peste 20.000 de e-mailuri către peste 70 de organizații țintite, ajungând la 6.000 într-o singură...
Articol
Exploatarea de către hackerii sud-coreeni a vulnerabilității zero-day din WPS Office pentru implementarea malware-ului
Grupul de spionaj cibernetic APT-C-60, aliniat Coreei de Sud, a exploatat o vulnerabilitate de execuție de cod zero-day în versiunea Windows a WPS Office pentru a instala backdoor-ul SpyGlace pe ținte din Asia de Est. WPS Office este o suită de productivitate dezvoltată de firma chineză Kingsoft care este populară în Asia. Se pare că...
Articol
Hacktivistii chinezi infecteaza actualizari de software cu malware
Un grup de hackeri chinezi cunoscut sub numele de StormBamboo a compromis un furnizor de servicii de internet (ISP) nedezvăluit pentru a infecta actualizările automate de software cu malware. Cunoscut și sub numele de Evasive Panda, Daggerfly și StormCloud, acest grup de cyber-spionaj este activ din cel puțin 2012, vizând organizații din China continentală, Hong...
Articol
Hackers utilizează malware-ul F5 BIG-IP pentru a fura date în mod furtiv timp de ani de zile
Un grup de presupuși actori de ciberspionaj chinezi numiți ‘Velvet Ant’ folosesc malware personalizat pe aparatele F5 BIG-IP pentru a obține o conexiune persistentă la rețeaua internă și pentru a fura date. Conform unui raport Sygnia care a descoperit intruziunea după ce au fost chemați să investigheze cibertacerea, Velvet Ant a stabilit mai multe puncte...