Monadvworld.com 使用假驗證碼推送廣告
Monadvworld.com 是一個欺騙性網站,它採用操縱策略來引誘用戶訂閱其推送通知,從而使其能夠用不需要的垃圾郵件消息轟炸他們的設備。 Monadvworld.com 充當惡意網站,利用瀏覽器的內置推送通知功能在目標用戶的計算機或手機上顯示侵入性彈出廣告。 通過使用欺騙性錯誤消息和警報,Monadvworld.com... 閱讀更多
DARKKUR 勒索軟件加密受害者係統
DARKKUR 代表一種勒索軟件,它通過加密數據然後要求贖金來換取解密過程。這種特定類型的惡意軟件會在加密文件的文件名後附加受害者特有的唯一 ID、網絡犯罪分子的電子郵件地址和擴展名,從而更改加密文件的文件名。... 閱讀更多
Easylifescan.com 顯示虛假病毒警告
Easylifescan.com 是一個欺騙性網頁的 URL,該網頁旨在宣傳在線詐騙並通過垃圾郵件瀏覽器通知轟炸用戶。在我們的調查過程中,我們發現它正在運行“您訪問了非法受感染網站”騙局,並且能夠將用戶重定向到其他可能不可靠或危險的網站。 Easylifescan.com 和類似頁面經常被訪問者通過採用流氓廣告網絡的網站促成的重定向來訪問。我們的研究團隊在檢查與這些網絡相關的網站時發現了 easylifescan.com。... 閱讀更多
“您的電子郵件將被關閉”電子郵件詐騙
在調查標題為“您的電子郵件將被關閉”的垃圾郵件後,我們確定它是一種惡意垃圾郵件,稱為 malspam。此欺騙性消息錯誤地警告收件人,除非進行更新,否則他們的電子郵件帳戶將被終止。主要目標是誘使收件人打開惡意附件,該附件專門用於使用 Agent Tesla RAT(遠程訪問木馬)感染設備。... 閱讀更多
WAGNER 勒索軟件試圖利用最近發生的事件
在調查新文件提交過程中,我們的團隊發現了有關名為 WAGNER 的勒索軟件變種的重大發現。這種特殊的惡意軟件專門設計用於加密文件,然後要求贖金來解密。 經過仔細分析 WAGNER,我們發現它通過附加一個不同的擴展名(即“.WAGNER”)來修改加密文件。例如,對於所有受影響的文件,最初名為“1.jpg”的文件將轉換為“1.jpg.WAGNER”,而“2.png”將轉換為“2.png.WAGNER”,依此類推。... 閱讀更多
伊朗 APT 使用 POWERSTAR 後門惡意軟件
Charming Kitten 是一個與伊朗伊斯蘭革命衛隊 (IRGC) 有聯繫的國家支持的威脅行為者,已被確定為複雜的魚叉式網絡釣魚活動的肇事者。該活動提供了名為 POWERSTAR 的強大 PowerShell 後門的更新版本。 Volexity 研究人員 Ankur Saini 和 Charlie Gardner 報告稱,該惡意軟件已通過改進的操作安全措施得到增強,使得分析和收集情報變得更具挑戰性。 Charming... 閱讀更多
DefaultOptimization Mac 廣告軟件是 AdLoad 克隆
我們的研究團隊最近發現了一個名為 DefaultOptimization 的廣告軟件應用程序,它屬於 AdLoad 惡意軟件家族。這一發現是我們在調查新文件提交過程中得出的。該應用程序的主要目的是顯示廣告,其中許多廣告宣傳欺騙性或惡意內容。... 閱讀更多
朝鮮威脅行為者部署 EarlyRat
研究人員發現,與朝鮮結盟的名為 Andariel 的威脅參與者去年在利用 Log4j Log4Shell 漏洞的攻擊中利用了一種名為 EarlyRat 的未知惡意軟件。 在這些使用 EarlyRat 的攻擊中,Andariel 通過利用 Log4j 獲得對受害者係統的控制,而 Log4j 又從命令和控制服務器下載其他惡意軟件。 Andariel,也被稱為 Silent Chollima 和 Stonefly,與朝鮮的 Lab... 閱讀更多
ThirdEye Stealer 抓取系統信息
一種名為 ThirdEye 的新型信息竊取惡意軟件已經出現,能夠從受感染的系統中提取敏感數據。 Fortinet FortiGuard Labs 偶然發現了一個可執行文件中的惡意軟件,該文件偽裝成俄語命名的 PDF 文檔,標題為“CMK Правила оформления больничных листов.pdf.exe”,翻譯過來就是“發放病假的 CMK Rules.pdf”,從而發現了這一點。 EXE文件。”... 閱讀更多
Goghoordsurvey.top 進行虛假調查
在我們的調查中,我們發現 goghoordsurvey.top 網站是一個涉及詐騙計劃的不值得信賴的網站。該網站採用策略欺騙用戶啟用通知並將其重定向到其他可疑網站。值得注意的是,用戶並不是故意訪問 goghoordsurvey.top 等網站。 Goghoordsurvey.top 呈現一條消息,承諾到 2023... 閱讀更多
Theactualblog.com 試圖引誘用戶接受廣告
我們在調查不可靠網站時偶然發現了 Theactualblog.com,它似乎是一個欺騙性平台。其主要目的是用垃圾郵件瀏覽器通知淹沒訪問者,並將他們重定向到各種可疑或有害的網站。 大多數最終訪問 theactualblog.com 或類似網頁的人都是無意中這樣做的。它們可能是從其他使用不可信廣告網絡、錯誤 URL、垃圾郵件通知、侵入性廣告或安裝了廣告軟件的網站重定向的。 這些流氓網站上顯示的具體內容可能會根據訪問者的 IP... 閱讀更多
加密貨幣交易所感染新型 Mac 惡意軟件
一組研究人員發現了感染加密貨幣交易所的先前未知的 Mac 惡意軟件,取得了突破性的發現。這種惡意軟件被稱為 JokerSpy,擁有全面的功能,使其能夠竊取私人數據,以及下載和執行其他有害文件。 JokerSpy 採用 Python 編程語言編寫,利用名為 SwiftBelt 的免費工具,該工具通常由合法的安全專業人員用於評估網絡漏洞。本月早些時候,安全公司 Bitdefender 最初讓 JokerSpy... 閱讀更多
