EXISC 勒索軟件以公司和企業為目標
在調查 VirusTotal 網站上的新提交內容時,我們發現了一個名為 EXISC 的勒索軟件程序。它的主要目的是加密數據並要求付款以換取解密數據。 在我們的測試系統上執行 EXISC 樣本後,我們觀察到它成功加密了文件並在其原始文件名後附加了“.EXISC”擴展名。例如,名為“1.jpg”的文件將轉換為“1.jpg.EXISC”,而“2.png”將轉換為“2.png.EXISC”,依此類推。 在加密過程之後,EXISC... 閱讀更多
用於攻擊以色列實體的 Moneybird 勒索軟件
伊朗黑客組織 Agrius 也被稱為 Pink Sandstorm,前身為 Americium,它開發了一種名為 Moneybird 的新型勒索軟件。 CheckPoint 研究人員發現了這種危險的惡意軟件,這標誌著 Agrius 的策略發生了重大變化,因為他們現在以以色列組織為目標。 Agrius 有對以色列實體進行破壞性數據擦除攻擊的歷史,通常將它們偽裝成勒索軟件感染。用 C++ 編程的 Moneybird... 閱讀更多
Knuckledzone.com 試圖通過廣告向您發送垃圾郵件
在調查與可疑廣告網絡相關的網頁時,我們遇到了 knuckledzone.com 並確定它是一個不可信的網站,它採用點擊誘餌策略來欺騙訪問者訂閱其通知。值得注意的是,大多數用戶無意中會遇到此類頁面。 Knuckledzone.com 利用欺騙性技術顯示欺詐性驗證碼消息,強迫訪問者單擊“允許”按鈕以確認他們的非機器人狀態。但是,通過這樣做,訪問者有意或無意地授予網站顯示通知的權限。 通過我們團隊的研究,我們發現... 閱讀更多
快速汽車選項卡瀏覽器擴展
在調查 Fast Cars Tab 擴展程序期間,我們發現它通過未經授權更改瀏覽器設置來控制 Web 瀏覽器。此擴展程序充當瀏覽器劫持者,其主要目標是推廣名為 fastcarstab.com 的欺騙性搜索引擎。此外,Fast Cars Tab 擴展程序存在收集各種用戶數據的潛在風險。 我們的分析表明,Fast Cars Tab 應用程序通過修改默認搜索引擎、主頁和新標籤頁等關鍵設置來劫持 Web 瀏覽器。這些設置被更改為... 閱讀更多
PowerExchange 惡意軟件以阿聯酋政府機構為目標
一種名為 PowerExchange 的新型惡意軟件已被發現,據信伊朗國家支持的黑客組織 APT34(也稱為 Oilrig)使用了該軟件。 這種基於 PowerShell 的惡意軟件曾用於對阿拉伯聯合酋長國政府組織的攻擊,並允許攻擊者為 Microsoft Exchange 服務器設置後門。它的工作原理是使用 Exchange Web 服務 API 發送電子郵件,將 base64 編碼的命令作為附件和“更新 Microsoft... 閱讀更多
Buhti 勒索軟件針對同時運行 Windows 和 Linux 的受害者
Buhti 是一種針對 Windows 和 Linux 系統的勒索軟件。雖然 Buhti 勒索軟件有效載荷主要針對 Windows 計算機,並且是先前洩露的 LockBit 3.0 勒索軟件的變體,並進行了一些小的調整,但它還有一個專門設計用於攻擊 Linux 系統的修改版本,利用了洩露的 Babuk 勒索軟件。 當 Buhti 感染系統時,它會加密文件並將其原始文件名替換為一串隨機字符。此外,受害者的 ID... 閱讀更多
Vatq 勒索軟件是最新的 Djvu 變體
在檢查新的惡意軟件樣本期間,我們的團隊發現了 Vatq 勒索軟件,它屬於 Djvu 勒索軟件家族。一旦計算機被感染,Vatq 就會繼續加密文件並通過添加擴展名“.vatq”來更改文件名。例如,它將“1.jpg”轉換為“1.jpg.vatq”,將“2.png”轉換為“2.png.vatq”。 此外,Vatq 以名為“_readme.txt”的文本文件的形式創建贖金票據。威脅行為者很可能將 Vatq... 閱讀更多
Pioxu.live 試圖偽造病毒警告恐慌
Pioxu.live 是我們的研究人員在調查不可信網站時遇到的誤導性網頁 URL。其目的是通過瀏覽器通知垃圾郵件促進詐騙和淹沒用戶。此外,它還能夠將訪問者重定向到其他可能不可靠或危險的網站。 通常,訪問者通過使用流氓廣告網絡的網站引起的重定向訪問 pioxu.live 和類似頁面。 請務必注意,這些惡意頁面的行為可能會因訪問者的 IP 地址或地理位置而異。此信息決定了在這些站點上遇到的具體內容。 在我們的研究過程中,我們發現... 閱讀更多
COSMICENERGY 惡意軟件針對行業
最近發現了一種惡意軟件,專門用於滲透和破壞工業環境中的關鍵系統。谷歌旗下的威脅情報公司 Mandiant 將這種惡意軟件稱為 COSMICENERGY,該惡意軟件於 2021 年 12 月在 VirusTotal 公共惡意軟件掃描實用程序中檢測到,由俄羅斯的個人上傳。目前,沒有證據表明它在野外部署。 COSMICENERGY 的主要目標是通過針對 IEC-104 設備(如遠程終端單元... 閱讀更多
8Base 勒索軟件鎖定受害者的文件
8base Ransomware 被歸類為一種加密數據的勒索軟件。當計算機感染 8base 勒索軟件時,受感染系統上的所有文件(包括 .xml、.doc、.png、.pdf、.asp 等)都將被鎖定且無法訪問。用戶無法打開或修改這些文件。 加密文件後,8base Ransomware 會留下痕跡和聯繫信息,以便受害者尋求幫助。通常,文本文件或圖像放置在每個文件夾的底部,作為唯一可讀的內容。這些文件中提供的說明提示用戶付款以獲得... 閱讀更多
Browser Cleaner Pro Rogue 瀏覽器擴展
Browser Cleaner Pro 被宣傳為專門設計用於有效消除瀏覽數據和 cookie 的強大工具。然而,在我們評估這個瀏覽器擴展的過程中,我們的團隊發現它顯示了侵入性廣告。基於這種行為,我們將 Browser Cleaner Pro 歸類為廣告軟件,即通過廣告支持自身的軟件。 Browser Cleaner Pro... 閱讀更多
Tophome24.com 使用虛假機器人支票推送廣告
在我們對 tophome24.com 的分析過程中,我們發現它有意提供不可靠的通知。 Tophome24.com 使用誤導性消息來誘使訪問者授予接收其通知的權限。我們在審查其他可疑網站時發現了 tophome24.com。 Tophome24.com... 閱讀更多
