Thepharmadds.com 在虛假機器人檢查背後隱藏廣告
在檢查可疑網站時,我們遇到了 thepharmadds.com,該網站採用欺騙策略來操縱用戶授予通知權限。通過使用點擊誘餌技術,thepharmadds.com 誤導訪問者,讓他們相信他們需要單擊“允許”按鈕才能證明自己不是機器人。然而,不要相信thepharmadds.com,這一點至關重要。 訪問 thepharmadds.com... 閱讀更多
Bhgr 勒索軟件會鎖定您的計算機
在分析惡意軟件樣本的過程中,我們遇到了 Djvu 勒索軟件家族的成員 Bhgr。 Bhgr 通過加密受感染系統上的文件並使用“.bhgr”擴展名修改其文件名來進行操作。 Bhgr 還生成了名為“_readme.txt”的勒索字條。 為了說明重命名過程,Bhgr 將文件名更改為“1.jpg”至“1.jpg.bhgr”,“2.png”更改為“2.png.bhgr”。值得注意的是,Djvu 勒索軟件變種通常與 Vidar 和... 閱讀更多
Tapheshusurvey.space 推行欺詐性調查
在對 tapheshusurvey.space 進行檢查後,我們得出結論,該網站是一個涉及欺詐性調查詐騙的不值得信賴的網站。此外,tapheshusurvey.space 嘗試獲得顯示通知的權限並將用戶重定向到其他網站。值得注意的是,用戶不會刻意尋找像tapheshusurvey.space這樣的頁面。 Tapheshusurvey.space 提供了一條誘人的信息,承諾訪問者有機會在 2023... 閱讀更多
中國 APT“跳蚤”利用後門惡意軟件瞄準美國機構
研究人員發現,一個名為 Flea 的中國國家資助者在 2022 年底至 2023 年初期間針對美洲外交部開展了一場有針對性的活動。研究人員表示,網絡攻擊涉及使用名為 Graphican 的新後門。除了各部委外,該活動還針對政府財務部門、一家在美洲運營的公司以及歐洲的一個未具體說明的受害者。 研究人員的報告強調了 Flea 使用的廣泛工具庫,將威脅行為者描述為資金充足且強大。除了 Graphican... 閱讀更多
Bhtw 勒索軟件將擾亂您的數據
Bhtw 是 Djvu 勒索軟件家族的一個變體,通過將“1.jpg”更改為“1.jpg.bhtw”和將“2.png”更改為“2.png.bhtw”等文件名來展示其文件更改功能。值得注意的是,Bhtw 可能與信息竊取惡意軟件一起分發。 贖金票據充當受害者和攻擊者之間的溝通渠道,提供有關如何支付贖金和建立聯繫的說明。為了獲得必要的解密軟件和密鑰,受害者被引導使用 support@freshmail.top 或... 閱讀更多
Apple 補丁在其生態系統中積極利用零日漏洞
Apple 最近為其操作系統和 Safari 瀏覽器推出了一系列更新,解決了被未知威脅者積極利用的多個漏洞。這些漏洞中有兩個零日漏洞,自 2019 年以來一直在名為“三角測量行動”的監視活動中使用。 第一個漏洞 CVE-2023-32434 是內核中的整數溢出缺陷,惡意應用程序可以利用該漏洞以內核權限執行任意代碼。第二個漏洞 CVE-2023-32435 是 WebKit 中的內存損壞問題,可能導致在處理特製 Web... 閱讀更多
BabyDuck 勒索軟件威脅洩露被盜文件
在分析新發現的文件樣本時,我們遇到了一個名為 BabyDuck 的勒索軟件程序。這種特殊的惡意軟件基於 Babuk 勒索軟件。 當我們在系統上測試 BabyDuck 示例時,它會加密文件並將“.babyduck”擴展名附加到文件名中。例如,名為“1.jpg”的文件將轉換為“1.jpg.babyduck”,“2.png”將轉換為“2.png.babyduck”,依此類推。此外,BabyDuck... 閱讀更多
Getgadsgroup.com 向訪問者展示虛假機器人檢查
在檢查利用非法廣告網絡的網站時,我們偶然發現了 getgadsgroup.com,該網站採用狡猾的策略來誘使訪問者訂閱通知。值得強調的是,用戶並不是故意尋找像 getgadsgroup.com 這樣的網站。 getgadsgroup.com... 閱讀更多
Mystic Stealer 針對大量瀏覽器、擴展程序
最近發現的一種名為 Mystic Stealer 的惡意軟件已被確定為一種數據竊取威脅,能夠針對各種 Web 瀏覽器和瀏覽器擴展程序,總計分別約為 40 和 70 個。 該惡意軟件最初於 2023 年 4 月 25 日推廣,每月費用為 150 美元,不僅專注於竊取數據,還旨在危害加密貨幣錢包、Steam 帳戶和 Telegram。為了確保其有效性,Mystic Stealer 採用了複雜的措施來抵抗分析。 InQuest 和... 閱讀更多
“新網絡郵件版本”電子郵件詐騙
在對標題為“新網絡郵件版本”的電子郵件進行調查後,我們確認這確實是一封垃圾郵件。此欺騙性電子郵件鼓勵收件人將其 Webmail 帳戶切換到聲稱的最新版本。此網絡釣魚嘗試的主要目標是獲取電子郵件帳戶的登錄憑據。 該電子郵件可能有不同的主題,例如“新信”,通知收件人有新版本的 Webmail 可用。它錯誤地聲稱切換到此版本將帶來改進和增強的功能。為了營造一種緊迫感,該電子郵件警告說,如果在 24 小時內未完成切換,重要消息可能會丟失。... 閱讀更多
SkilledModuleSearch 是 AdLoad 克隆
在調查新提交的文件樣本時,我們的研究人員發現了 SkilledModuleSearch 應用程序。該應用程序屬於廣告軟件類別,這意味著它是由廣告支持的。此外,SkilledModuleSearch 與 AdLoad 惡意軟件系列相關。 廣告軟件專門用於執行侵入性廣告活動。它在訪問的網站或其他界面上生成廣告,支持在線詐騙、不可靠或有害的軟件,甚至惡意軟件。點擊某些侵入性廣告可能會觸發謹慎的下載或安裝。... 閱讀更多
Bhui 勒索軟件擴展了 Djvu 克隆家族
在檢查惡意軟件樣本時,我們的專家團隊有了一個有趣的發現——Bhui 勒索軟件的出現,它是 Djvu 勒索軟件家族的一員。一旦計算機被感染,Bhui 就會通過加密文件並將“.bhui”擴展名添加到其原始文件名來控制。例如,名為“1.jpg”的文件將轉換為“1.jpg.bhui”,而“2.png”將轉換為“2.png.bhui”。 除了加密文件外,Bhui... 閱讀更多
