#malware
共 3 篇相关内容 · 安全漏洞、AI动态、技术文章
情报动态 3
安全 🟢
Grandoreiro 银行木马 + BTMOB RAT 跨平台攻击活动
Grandoreiro 银行木马和 BTMOB RAT 远程访问木马发起大规模跨平台攻击活动,同时针对 Windows 和 Android 用户。Grandoreiro 通过伪造银行网站和钓鱼邮件传播,可覆盖超过150家金融机构;BTMOB RAT 则提供完整的远程控制能力,包括屏幕录制、文件窃取和键盘记录。
安全 🟢
JINX-0164 攻击加密货币公司 — 伪造招聘诱饵 + macOS 恶意软件
威胁行为者 JINX-0164 专门针对加密货币行业发起社会工程攻击,通过伪造招聘信息诱导目标下载恶意 macOS 恶意软件。攻击者在 LinkedIn 等平台发布虚假招聘职位,以面试为名向受害者发送包含恶意载荷的文档。该攻击链利用 macOS 系统信任机制实现持久化。
安全 🔴
CVE-2026-45321: TanStack npm供应链攻击 - 凭据窃取恶意软件 (CVSS 9.6)
TanStack被发现恶意版本发布至npm注册表,以可信身份传播凭据窃取恶意软件。供应链攻击典型事件,CVSS 9.6,影响广泛。