Malware
Angripare kapar Linux Snap Store-appar för att stjäla kryptovalutafraser
Rapporterad av AI Bild genererad av AI
Cyberbrottslingar har komprometterat betrodda Linux-applikationer på Snap Store genom att ta över utgångna domäner, vilket låter dem distribuera skadlig kod som stjäl kryptovalutagenereringsfraser. Säkerhetsexperter från SlowMist och Ubuntu-bidragsgivare Alan Pope belyste attacken, som riktar sig mot etablerade utgivarKonton för att sprida skadliga uppdateringar som utger sig för populära plånböcker. Canonical har tagit bort de påverkade snapparna, men krav på starkare skyddsåtgärder kvarstår.
Cyble Research and Intelligence Labs har avslöjat ShadowHS, ett sofistikerat filfritt ramverk för post-exploatering på Linux-system. Verktyget möjliggör smygande minnesoperationer och långvarig åtkomst för angripare. Det innehåller en beväpnad version av hackshell och avancerade undvikande teknikker.
Rapporterad av AI
Forskare har tillskrivit en misslyckad cyberattack mot Polens elnät ryska statsstödda hackare, vilket sammanfaller med 10-årsjubileet av en liknande attack mot Ukraina. Wiper-malwaren syftade till att störa eldistributionen men lyckades inte orsaka strömavbrott. Säkerhetsföretaget ESET kopplade incidenten till det ökända Sandworm-gruppen.
Den rysslandsstödjande hacktivistgruppen CyberVolk har dykt upp igen med en ny ransomware-as-a-service-plattform kallad VolkLocker, som stödjer både Linux- och Windows-system. Först dokumenterad 2024 av SentinelOne återvände gruppen efter en period av inaktivitet orsakad av Telegram-förbud. Trots avancerad automatisering via Telegram-botsar har malware betydande krypteringsbrister som kan låta offer återställa filer utan betalning.
Rapporterad av AI
En kritisk sårbarhet i React Server Components, känd som React2Shell och spårad som CVE-2025-55182, utnyttjas aktivt för att distribuera en ny Linux-bakdörr kallad PeerBlight. Denna malware förvandlar komprometterade servrar till dolda proxy- och kommando- och kontrollnoder. Angripare använder en enda specialdesignad HTTP-förfrågan för att exekvera godtycklig kod på sårbara Next.js- och React-applikationer.
Cyberbrottslingar döljer kraftfull malware i falska Windows-uppdateringar som ser tillräckligt äkta ut för att lura även försiktiga användare. Dessa skadliga uppdateringar använder dynamiska undvikande tekniker, vilket komplicerar upptäckt och analys medan malwaren körs odetekterad.
Rapporterad av AI
Kaspersky Lab har släppt sin antivirusprogramvara för hemanvändare på Linux, med fokus på växande malwarehot mot plattformen. Flytten utökar den ryska företagets konsumentinriktade säkerhetsutbud mitt i amerikanska förbud och ökande attacker mot distributioner som Ubuntu och Fedora. Prenumerationer börjar på cirka 30 dollar årligen, med en 30-dagars gratis provperiod tillgänglig.
Maliciös PyPI-paket utger sig för att vara SymPy för att distribuera XMRig-gruvarbeidare
21 januari 2026 05:18AI-assisterad VoidLink-malware-ramverk riktar in sig på Linux-molsservrar
14 januari 2026 21:57Check Point upptäcker avancerad VoidLink Linux-malware för moln
8 januari 2026 07:18UAT-7290 kopplad till Kina riktar in sig på telekom med Linux-malware
16 december 2025 23:12React2Shell-utnyttjanden fortsätter med storskaliga Linux-bakdörrsimplantationer och stöld av molnuppgifter
10 december 2025 07:11Nordkoreanska hackare utnyttjar React2Shell-sårbarhet med högsta allvarlighetsgrad
9 december 2025 22:07Researchers uncover stealthy GhostPenguin backdoor targeting Linux
5 december 2025 14:39Kinesiska hackare bryter sig in i amerikansk infrastruktur med Brickworm-malware
4 december 2025 00:05BPFDoor- och Symbiote-rootkits utnyttjar eBPF på Linux-system
27 november 2025 12:03Ondsinnade Blender-modellfiler levererar StealC-infostölds-malware