MQsTTang 後門針對物聯網設備利用系統漏洞
MQTTang Backdoor 是一種特洛伊木馬威脅,它以物聯網 (IoT) 設備為目標,並使用 MQTT(消息隊列遙測傳輸)協議作為與其命令和控制 (C&C) 服務器進行通信的方式。它於 2018 年由帕洛阿爾托網絡全球威脅情報團隊 Unit 42 的研究人員首次發現。 MQTTang Backdoor 是一種複雜的惡意軟件,它使用多階段感染過程來逃避檢測和破壞 IoT 設備。第一階段涉及掃描互聯網以查找使用 MQTT... 閱讀更多
鎖定:Goaq 勒索軟件以及如何保護自己
在分析來自在線威脅數據庫的惡意軟件樣本時,我們確定了 Goaq,它是 Djvu 勒索軟件家族的一員。 Goaq 通過加密文件並將“.goaq”擴展名添加到加密文件名來運行。它還會生成一個名為“_readme.txt”的贖金票據。 例如,“1.jpg”經過Goaq加密後會重命名為“1.jpg.goaq”,“2.png”會重命名為“2.png.goaq”。值得注意的是,Goaq 可以與其他惡意軟件(如 RedLine 或... 閱讀更多
ActivityCache 加入 AdLoad 廣告軟件家族
在我們調查新威脅數據庫提交的過程中,我們的研究團隊偶然發現了 ActivityCache 應用程序。檢查此軟件後,我們得出結論認為它是廣告軟件,屬於 AdLoad 惡意軟件家族。 廣告軟件是指由廣告支持的軟件,旨在在訪問的網站或其他界面上顯示廣告。這些廣告可能宣傳詐騙、不可靠或有害的軟件,甚至是惡意軟件。一些廣告還可以在點擊時執行隱蔽的下載或安裝。... 閱讀更多
永遠不要忘記標籤擾亂您的瀏覽器設置
在調查 Never Forget Tab 瀏覽器擴展時,我們發現它是一個瀏覽器劫持者,它推廣兩個虛假的搜索引擎,即 find.eonenavigate.com 和 neverforgettab.com。此擴展程序通過更改默認搜索引擎、主頁和新標籤頁來修改 Web 瀏覽器的設置。但是,警告用戶不要依賴 Never Forget Tab 應用程序及其相關的搜索引擎。... 閱讀更多
谷歌勒索軟件與穀歌無關
我們對提交給在線威脅數據庫的惡意軟件樣本的分析揭示了一種名為 Google 的新型勒索軟件。該勒索軟件是 Chaos 勒索軟件家族的一部分,其主要目的是加密文件。谷歌勒索軟件還會在加密文件後釋放一個名為“read_it.txt”的勒索字條。 為了修改文件名,谷歌勒索軟件將擴展名“.google”添加到原始文件擴展名的末尾。例如,如果文件名為“1.jpg”,Google... 閱讀更多
由講波蘭語的人操作的 SkullLocker 勒索軟件
我們遇到了另一個名為 SkullLocker 的 Chaos 勒索軟件的新變種。這種特殊類型的勒索軟件會加密文件並為文件名添加“.skull”擴展名。此外,它還會創建一個用波蘭語編寫的名為“read_it.txt”的贖金票據,通知受害者他們的文件已被 SkullLocker 勒索軟件加密。 要重新獲得對文件的訪問權限,受害者必須在 72... 閱讀更多
MetAI 助手廣告軟件存在安全風險
在我們檢查欺詐網站的過程中,我們偶然發現了一個宣傳包含 MetAI 助手瀏覽器擴展的安裝程序的網頁,該擴展被宣傳為在 Facebook 平台上使用 OpenAI(可能是 OpenAI 的 ChatGPT 聊天機器人)的工具。但是,我們對該擴展程序的分析表明它作為廣告軟件運行,這意味著它會顯示廣告並收集敏感信息。... 閱讀更多
通過 Discord 分發的 PureCrypter 惡意軟件
安全公司 Menlo Labs 已發出警告,稱一名威脅行為者正在使用 PureCrypter 下載器向亞太和北美地區的政府實體分發各種形式的惡意軟件。 作為這些攻擊的一部分,攻擊者使用 Discord 進行分發,同時徵用了一個非營利組織的域作為命令和控制 (C&C) 服務器來託管輔助有效負載。目標受害者受到一系列威脅,包括 Redline Stealer、AgentTesla、Eternity、Blackmoon 和... 閱讀更多
Goba 勒索軟件將劫持你的文件
我們的惡意軟件專家團隊遇到了 Goba,這是一種勒索軟件,它使用加密技術通過向加密文件名添加“.goba”擴展名來限制對文件的訪問。 該勒索軟件屬於 Djvu 勒索軟件家族,可能與其他惡意軟件(如 RedLine 或 Vidar)一起傳播。加密文件後,Goba 會生成一個名為“_readme.txt”的贖金票據,解釋情況並要求付款以換取解密軟件和用於恢復文件的唯一密鑰。解密工具的費用為 980 美元,但如果受害者在 72... 閱讀更多
Qwik 搜索劫持瀏覽器設置
在檢查可疑網站時,我們的團隊發現了 Qwik Search 瀏覽器擴展程序,該擴展程序聲稱可以通過提供對流行搜索引擎的輕鬆訪問來增強在線搜索體驗。然而,在分析擴展後,我們發現它是一個瀏覽器劫持者。 Qwik Search 修改瀏覽器設置,用虛假搜索引擎 search.qwik-search.com 替換主頁、默認搜索引擎和新選項卡或窗口 URL。 安裝後,Qwik Search 會強制用戶使用... 閱讀更多
“帳戶關閉”電子郵件詐騙尋找新的受害者
在我們檢查“帳戶關閉”電子郵件後,我們確定這是一封垃圾郵件和網絡釣魚詐騙。該電子郵件謊稱收件人的電子郵件帳戶已根據他們的要求設置為關閉。它還包括一個指向虛假電子郵件登錄頁面的鏈接,該頁面記錄了輸入的所有密碼。 這封垃圾郵件的主題是“帳戶關閉 [收件人的電子郵件地址]”,指示收件人單擊“取消請求 »”按鈕以防止帳戶被刪除。然而,這些信息完全是捏造的,點擊按鈕會導致重定向到釣魚網站。... 閱讀更多
Roid 勒索軟件是另一個 Djvu 變體
Roid 是屬於 Djvu 勒索軟件家族的一種勒索軟件。 此勒索軟件加密文件,使其內容不可讀且無用。加密後,文件名將被更改為添加“.Roid”擴展名,該擴展名附加到原始擴展名。例如,名為“document.doc”的文件將變為“document.doc.roid”。 Roid 是一種典型的勒索軟件變體,針對多種文件類型,包括媒體文件、文檔、存檔和可執行文件。但是,為確保系統能夠繼續運行,Windows 文件未加密。 Roid... 閱讀更多
