PostalFurious 威脅行為者通過詐騙活動瞄準阿聯酋受害者
Group-IB 已經確定了一個名為 PostalFurious 的中文網絡釣魚組織,該組織正在阿聯酋開展新的 SMS 活動。該組織冒充郵政服務和收費運營商來攻擊目標用戶。他們的欺詐策略包括向個人發送虛假短信,敦促他們支付車輛旅行費以避免處罰。這些消息包含偽裝實際網絡釣魚鏈接的縮短 URL。 如果收件人點擊提供的鏈接,他們將被重定向到一個偽造的登陸頁面,該頁面旨在獲取個人數據和支付憑證。該活動自 2023 年 4 月 15... 閱讀更多
Horabot 惡意軟件針對拉丁美洲受害者
自 2020 年底以來,拉丁美洲講西班牙語的人面臨著一種名為 Horabot 的新型惡意軟件。這種殭屍網絡惡意軟件允許威脅行為者控制受害者的 Outlook 郵箱,從他們的聯繫人中提取電子郵件地址,並將帶有惡意 HTML 附件的網絡釣魚電子郵件發送到受害者郵箱中的所有地址。此外,殭屍網絡程序還提供基於 Windows 的金融木馬和垃圾郵件工具,用於收集網上銀行憑據並危害 Gmail、Outlook 和... 閱讀更多
Besteasyclick.com 使用虛假反機器人檢查推送廣告
在調查不可信的網站時,我們的研究人員發現了 besteasyclick.com 流氓頁面。這個特定的網頁參與推廣瀏覽器通知垃圾郵件,並將訪問者重定向到其他可能不可靠或具有危險性的網站。 用戶通常會通過使用流氓廣告網絡的網站發起的重定向遇到像 besteasyclick.com 這樣的頁面。 流氓網頁表現出的行為,包括它們託管或宣傳的內容,可能會因訪問者的 IP 地址或地理位置而異。 在我們的研究過程中,我們發現... 閱讀更多
Buymaxfield.com 使用虛假的反機器人檢查來誤導訪問者
Buymaxfield.com 是一個由不誠實的人故意製作的非法網站,目的是通過按點擊付費 (PPC) 廣告來欺騙用戶並利用他們牟利。這些不道德的詐騙者採用社會工程技術來操縱用戶授予推送通知權限。因此,用戶會受到侵入性彈出式廣告的轟炸,這些廣告甚至在瀏覽器關閉後仍然存在。 遺憾的是,這些欺詐者完全無視用戶隱私和安全。他們可能會利用流氓廣告網絡來展示通向危險網站的廣告。因此,用戶很容易被重定向到試圖提取個人信息並使用隱匿垃圾程序... 閱讀更多
SpinOK 惡意軟件在 100 多個受感染的應用程序中下載了超過 4 億次
安全研究人員對具有間諜軟件功能的 Android 軟件組件有了重大發現。它的主要功能是收集有關存儲在設備上的文件的信息,並促進將其傳輸給惡意個人。此外,它還具有替換剪貼板內容並將其上傳到遠程服務器的能力。該組件標記為 Android.Spy.SpinOk,作為營銷軟件開發工具包 (SDK) 分發,開發人員可以將其集成到各種應用程序和遊戲中,包括 Google Play 上的應用程序和遊戲。 乍一看,SpinOk... 閱讀更多
中國威脅者使用 TinyNote 後門
中國民族國家組織 Camaro Dragon 再次與其服務於其情報收集目標的新後門有關。 根據將惡意軟件命名為 TinyNote 的以色列網絡安全公司 Check Point 的說法,它作為初始有效載荷運行,能夠通過 PowerShell 或 Goroutines 進行基本的機器枚舉和命令執行。 儘管惡意軟件可能缺乏複雜性,但它通過使用冗餘技術來維持對受感染主機的訪問來進行補償,包括多個持久性任務和與各種服務器的不同通信方法。... 閱讀更多
Neon 勒索軟件將鎖定您的系統
我們的研究人員發現了 Neon 勒索軟件變體,它是眾多 Djvu 勒索軟件克隆家族的另一個成員。 Neon 加密受害系統上的文件並使它們無法訪問。由 Neon 加密的文件會收到一個新的擴展名,在其原始擴展名後附加“.neon”。該勒索軟件影響範圍廣泛的文件類型,包括最常見的媒體、文檔和存檔文件類型。 一旦 Neon... 閱讀更多
Dev-defense.com 推動流氓廣告網絡
Dev-defense.com 用作欺騙性網頁,旨在宣傳有問題的內容並用瀏覽器通知垃圾郵件淹沒用戶。此外,它還具有將訪問者重定向到本質上可能不可靠或危險的各種站點的能力。 用戶遇到像 dev-defense.com 這樣的頁面的主要方法是通過使用流氓廣告網絡的網站發起的重定向。我們的團隊在調查與此類網絡相關的網站時偶然發現了 dev-defense.com。 需要注意的是,惡意網站的行為可能會因訪問者的地理位置和 IP... 閱讀更多
Neqp 勒索軟件是 Djvu 變種
Neqp 是一種勒索軟件,屬於 Djvu 克隆系列。這個新變體旨在滲透受害者的系統並加密存儲在其驅動器上的幾乎所有文件。加密過程針對范圍廣泛的文件類型,包括媒體文件、文檔、檔案、數據庫,甚至可執行文件。 為了表明文件已被加密,Neqp... 閱讀更多
Juble.click 使用虛假藉口推送廣告
在調查 juble.click 期間,我們發現該網站採用了一種操縱策略來誘騙訪問者授予通知權限。此外,juble.click 能夠將訪問者重定向到可疑網站。我們在檢查與不可靠廣告網絡相關的頁面時遇到了 juble.click。 訪問 juble.click 時,會出現一個加載欄和一條消息,敦促訪問者單擊“允許”按鈕以繼續或查看頁面內容。但是,通過單擊“允許”按鈕授予權限使 juble.click 能夠顯示通知。我們觀察到... 閱讀更多
下載輔助廣告軟件隱藏在瀏覽器擴展中
在進行評估後,我們確定 Download Assist 應用程序作為廣告支持的瀏覽器擴展運行。我們的結論是基於對 Download Assist 顯示的廣告的觀察。此外,我們的調查顯示 Download Assist 能夠訪問和讀取各種類型的數據。 Download Assist 顯示的廣告主要是為了為開發者創收。這些廣告可以以各種形式出現,例如彈出式廣告、橫幅廣告和文字廣告。此外,它們通常經過定制以符合用戶的瀏覽偏好和興趣。... 閱讀更多
什麼是《2023 年亞伯拉罕協議網絡安全合作法》?
《亞伯拉罕協議》是以色列、阿拉伯聯合酋長國 (UAE)、巴林以及後來的蘇丹和摩洛哥於 2020 年簽署的一系列協議。這些協議旨在使以色列與參與的阿拉伯國家之間的外交關係正常化,從而加強貿易、旅遊、技術和安全等各個領域的合作。 雖然《亞伯拉罕協議》沒有明確關注網絡安全,但這些國家關係正常化現在促進了該領域的合作。外交關係的增加通常會導致信息共享、聯合演習和網絡安全措施合作的加強,以應對共同的威脅和漏洞。... 閱讀更多
