恶意软件

安全研究人员发现Lazarus组织针对macOS系统的新型恶意软件’Mach-O Man’，通过Telegram钓鱼攻击加密货币和金融科技公司。该恶意软件利用社会工程学手段诱导用户执行终端命令，提供即时远程访问并自动删除痕迹，对行业安全构成严重威胁。

安全研究人员发现黑客正在滥用Solana区块链的备忘录字段，将其作为隐蔽的通信层来运行恶意软件。这种新型攻击针对开发者，通过开源仓库传播，窃取加密货币钱包数据、私钥和恢复短语，甚至针对Ledger和Trezor等硬件钱包进行钓鱼攻击。

网络犯罪分子正在部署名为Torg Grabber的新型恶意软件，专门针对728个加密货币钱包浏览器扩展程序。该恶意软件使用复杂技术窃取用户钱包凭证和会话令牌，对加密货币用户构成严重安全威胁。

新型信息窃取恶意软件Torg Grabber针对728个加密货币钱包扩展程序，通过伪装为Chrome更新进行攻击。该恶意软件窃取助记词、私钥和会话令牌，主要威胁使用浏览器钱包的自托管用户。研究人员已识别出俄罗斯网络犯罪生态系统的8名运营者。

网络安全研究人员发现名为GhostClaw的新型恶意软件，通过伪装成OpenClaw CLI工具感染macOS开发者，窃取加密货币钱包私钥、助记词等敏感数据。该恶意软件还通过GitHub假冒代币空投进行钓鱼攻击，已造成178名开发者受害。

黑客通过假冒Google Play商店页面在巴西传播Android恶意软件，将受感染手机变成加密货币挖矿机器。该恶意软件还安装银行木马，针对Binance和Trust Wallet的USDT转账，并支持多种远程控制功能。所有已知受害者均在巴西，新变体通过WhatsApp传播。

谷歌威胁情报部门发现新型iOS恶意软件Ghostblade，专门针对加密货币用户窃取私钥和个人信息。该恶意软件是DarkSword套件的一部分，设计为单次运行后消失，难以追踪。数据显示黑客正从攻击代码转向针对个人的网络钓鱼攻击。

Google威胁情报部门发现新型加密货币窃取恶意软件Ghostblade，专门针对iOS设备。这种基于JavaScript的恶意软件通过社会工程学攻击窃取钱包私钥、交易所凭证和个人数据，代表了移动加密货币安全威胁的重大升级。

美国和欧洲执法机构联合捣毁全球代理欺诈网络SocksEscort，该网络通过感染设备为犯罪分子提供匿名掩护。当局查封34个域名，关闭24台服务器，并冻结约350万美元加密货币。该网络涉及银行欺诈和加密货币账户接管等多种犯罪活动。