BuSaveLock 勒索軟件將加密您的文件
我們的研究團隊最近發現了一個名為 BuSaveLock 的勒索軟件變種,它屬於 MedusaLocker 家族。它的主要目標是加密文件並要求付款以換取解密文件。此外,BuSaveLock 包含贖金票據(“How_to_back_files.html”)並修改文件名。 為了重命名文件,BuSaveLock 將一個特定的數字連同“.busavelock”擴展名添加到原始文件名中。擴展中的數字因 BuSaveLock... 閱讀更多
空間背景圖片瀏覽器劫持者
在我們檢查欺騙性網頁的過程中,我們的團隊對“太空背景圖片”瀏覽器擴展程序有了重大發現。此擴展作為一種工具銷售,可為瀏覽器提供有吸引力的太空主題壁紙。 然而,我們的分析表明,Space 背景圖片實際上是一個瀏覽器劫持者。它的主要目的是修改瀏覽器設置,導致頻繁重定向到 spacenewtab.com 虛假搜索引擎。 瀏覽器劫持者通常會操縱瀏覽器設置,包括主頁、默認搜索引擎和新選項卡/窗口 URL,以推廣特定網站。... 閱讀更多
用於網絡間諜活動的隱形士兵惡意軟件
在北非,使用一種名為 Stealth Soldier 的新開發後門進行了一系列高度針對性的間諜攻擊。 網絡安全公司 Check Point 在一份技術報告中將 Stealth Soldier 描述為主要用於監視目的的定制後門。它的功能包括提取文件、記錄屏幕和麥克風活動、記錄擊鍵和竊取瀏覽器信息。 正在進行的行動涉及使用模仿屬於利比亞外交部的網站的命令和控制服務器。這場運動的最早跡象可以追溯到 2022 年 10 月。... 閱讀更多
MiniMe 勒索軟件使用佔位符聯繫電子郵件
在檢查新提交的惡意文件時,我們的研究團隊發現了一種名為 MiniMe 的勒索軟件變體。該惡意軟件源自 Chaos 勒索軟件。 為了進一步研究 MiniMe,我們在我們的測試機器上執行了一個程序示例。它繼續加密文件並通過附加“.minime”擴展名修改文件名。例如,最初名為“1.jpg”的文件將轉換為“1.jpg.minime”,而“2.png”將轉換為“2.png.minime”,依此類推。 加密過程完成後,MiniMe... 閱讀更多
CenterNow 是一款 AdLoad 系列廣告軟件
在檢查新發現的文件期間,我們的研究團隊發現了一個名為 CenterNow 的惡意應用程序。經過全面分析,我們確定此應用屬於 AdLoad 惡意軟件家族,並作為廣告軟件運行。 廣告軟件代表廣告支持軟件,通過提供侵入性廣告活動來發揮作用。從本質上講,該軟件有助於在訪問的網站和其他界面上顯示廣告。 這些廣告宣傳在線詐騙、不可信或危險的軟件以及各種形式的惡意軟件。單擊其中一些侵入性廣告甚至可以觸發隱蔽的下載或安裝。... 閱讀更多
Adstopc.com 將廣告隱藏在虛假的機器人檢查背後
在檢查 adstopc.com 期間,我們的團隊發現它使用欺騙手段來獲得發送通知的權限。此外,adstopc.com 具有將訪問者重定向到可疑網站的能力。我們對與流氓廣告網絡相關的頁面進行調查後發現了 adstopc.com。 Adstopc.com 向訪問者展示了一張機器人圖片,並附有一條消息,敦促他們單擊“允許”按鈕,以驗證他們不是機器人。該網站採用這種策略來欺騙訪問者,讓他們相信點擊按鈕是通過驗證碼所必需的。實際上,通過單擊... 閱讀更多
DeveloperEngine 廣告軟件
在調查可能不需要的文件時,我們的團隊發現了 DeveloperEngine 廣告軟件。這種特殊的廣告軟件屬於 AdLoad 惡意軟件家族,專門設計用於開展侵入性廣告活動。 廣告軟件通常通過在網站和其他界面上顯示各種類型的廣告來發揮作用,例如彈出窗口、調查、優惠券、橫幅、覆蓋圖等。但是,請務必注意,這些廣告通常宣傳在線詐騙、不可靠或危險的軟件,甚至是惡意軟件。單擊這些侵入性廣告可以觸發執行隱蔽下載和安裝的腳本。... 閱讀更多
Forcetemperance.com 使用虛假圖像驗證碼發送垃圾廣告
在檢查 forcetemperance.com 時,我們的團隊確定了其主要目的:欺騙訪問者授予通知權限。本網站使用欺騙性內容作為誘餌。我們在調查與可疑廣告網絡相關的網站時遇到了 forcetemperance.com。 在 forcetemperance.com 上,顯示了一個虛假的驗證碼和一個機器人的圖像,提示訪問者在發現機器人時單擊“允許”按鈕。這種操縱技術旨在獲得向用戶顯示通知的權限(授予權限意味著允許網站發送通知)。 從... 閱讀更多
Adsforyoupro.com 試圖通過虛假驗證碼發送垃圾廣告
在我們的研究過程中,我們發現 adsforyoupro.com 採用欺騙性策略來誘使訪問者授予顯示通知的權限。此外,adsforyoupro.com 能夠將用戶重定向到其他網站。我們的團隊在檢查與可疑廣告網絡相關的網站時遇到了 adsforyoupro.com。 Adsforyoupro.com 採用欺騙性策略,以通過驗證碼流程驗證其身份為幌子,提示訪問者單擊“允許”按鈕。但是,請務必注意,點擊 adsforyoupro.com... 閱讀更多
自 2020 年以來,LockBit 勒索軟件參與者的收入超過 9000 萬美元
LockBit 是一種臭名昭著的勒索軟件即服務 (RaaS) 操作,自 2020 年以來已通過數百次攻擊從美國各組織勒索了驚人的 9100 萬美元。包括美國網絡安全和基礎設施部在內的多個國際機構發布的聯合公告安全局 (CISA) 和 FBI 闡明了 LockBit 造成的損害程度。 該公告顯示 LockBit 作為 RaaS 運行,誘使附屬公司使用他們的平台進行勒索軟件攻擊。這導致由不同的威脅參與者組成的網絡執行不同類型的攻擊。... 閱讀更多
Anxz 勒索軟件目前比勒索軟件更強大
在調查新提交的文件時,我們的研究人員發現了一個名為 Anxz 的勒索軟件程序。這種基於 Chaos 勒索軟件的惡意軟件通過加密數據並要求付費以換取解密來發揮作用。 為了分析 Anxz,我們在我們的測試系統上執行了一個程序樣本。結果,它加密了各種文件並通過添加四個字符的擴展名修改了文件名。例如,最初名為“1.jpg”的文件將重命名為“1.jpg.p60f”,而“2.png”將變為“2.png.fcsi”。此更改影響了所有目標文件。... 閱讀更多
EnginePro Mac 廣告軟件
在我們的調查過程中,我們的研究團隊發現了一個名為 EnginePro 的新應用程序。在進行全面分析後,我們得出結論,此應用程序是 AdLoad 惡意軟件家族的一員,並充當廣告軟件。 EnginePro 的主要目的是提供侵入性廣告活動,並且它可能具有其他有害功能。 廣告軟件是廣告支持軟件的縮寫,旨在促進在訪問的網站或其他界面上顯示各種類型的廣告,包括彈出窗口、橫幅廣告、覆蓋圖、優惠券等。... 閱讀更多
