與 APT 相關的 WhiskerSpy 後門
研究人員發現了一個新的後門,該後門與他們之前研究過的高級持續威脅組織 Earth Kitsune 相關聯。自 2019 年以來,Earth Kitsune 一直在向對朝鮮感興趣的目標分發自行開發的後門程序。在之前的案例中,研究人員發現該組織使用水坑策略來破壞與朝鮮相關的網站並註入瀏覽器漏洞。然而,在他們最近的攻擊中,該組織採用了社會工程策略而不是瀏覽器漏洞利用。 2022... 閱讀更多
什麼是 APT14CHIR 勒索軟件?
APT14CHIR 是我們的團隊在分析提交給在線威脅數據庫的樣本時發現的一種勒索軟件。勒索軟件的主要目標是加密文件並通過用隨機字符替換原始文件名並附加“.APT14CHIR”擴展名來重命名它們。例如,“1.jpg”可能會變成“45bHrwLR0CmRGayY.APT14CHIR”。 APT14CHIR 的勒索字條位於名為“PLEASE READ.txt”的文件中,表明攻擊者已使用 AES... 閱讀更多
如何避免 Getshowads.com 廣告
我們對 getshowads.com 的調查表明,該網站是採用欺騙手段誘使用戶允許瀏覽器通知的欺騙性網站之一。這些通知不僅煩人和具有侵擾性,而且還可以充當向毫無戒心的用戶提供惡意內容的渠道。因此,建議用戶阻止 getshowads.com 發送通知。 為了引誘訪問者同意接收通知,getshowads.com... 閱讀更多
Sync.1rx.io - 導致重定向的潛在有害程序
如果您的瀏覽器被反復重定向到 Sync.1rx.io 站點,則您的設備可能安裝了流氓瀏覽器擴展程序或可能不需要的程序。 Sync.1rx.io 是一個顯示不良 chrome 擴展、虛假軟件更新、成人網站、在線網絡遊戲、調查和不良程序廣告的網站。 Sync.1rx.io... 閱讀更多
什麼是 DarkBit 勒索軟件?
在調查新的惡意軟件變種時,我們的團隊發現了 DarkBit——一種通過加密數據並要求贖金進行解密的勒索軟件。啟動 DarkBit 樣本後,它會立即開始加密文件並使用隨機字符串和“.Darkbit”擴展名重命名它們。 加密過程完成後,DarkBit 會創建一個名為“RECOVERY_DARKBIT.txt”的勒索字條,並將其留在桌面上。與其他贖金票據不同,DarkBit... 閱讀更多
Beep 惡意軟件非常難以檢測
稱為 Beep 的軟件是一種惡意程序,旨在竊取敏感信息並引起一系列感染。雖然仍處於開發階段,但 Beep 具有高度的規避性,並使用各種方法來避免檢測和防止分析。這些技術包括反檢測和反分析功能,以規避安全軟件、防止調試以及檢測它何時在虛擬機或沙盒環境中啟動。 Beep 由三個主要元素組成,包括滴管、注入器和有效載荷。滴管創建一個新的註冊表項,每 13 分鍾啟動一次 PowerShell... 閱讀更多
Baal 勒索軟件是一個新的混沌克隆
在檢查提交給在線威脅分析數據庫的新威脅時,我們的團隊發現了基於 Chaos 勒索軟件的 Baal 惡意軟件。我們在我們的測試系統上執行了 Baal 勒索軟件的樣本執行,導致文件加密和名稱更改。修改了原來的名稱,增加了一個隨機生成的四字符擴展名,例如,最初名為“1.jpg”的文件顯示為“1.jpg.vkwp”,等等。... 閱讀更多
MortalKombat 勒索軟件與 Xorist 有關聯
從 2022 年 12 月開始,Cisco Talos 的研究人員一直在監視一個未知實體,該實體一直在使用兩種最近發現的惡意軟件——MortalKombat 勒索軟件和 Laplas Clipper 惡意軟件的 GO 變體——從受害者那裡竊取加密貨幣。 人們看到攻擊者使用運行 RDP 爬蟲並促進 MortalKombat 勒索軟件的下載服務器在端口 3389... 閱讀更多
VenusStealer 惡意軟件
VenusStealer 是一種從計算機竊取敏感信息的惡意軟件。 它專門針對瀏覽器數據、Facebook 數據和其他個人信息。它是用 Python 編寫的,能夠洩露信用卡詳細信息和密碼等數據,攻擊者可以將其用於各種目的。例如,被盜的 Facebook 數據可用於冒充受害者、訪問個人信息、發送垃圾郵件或惡意軟件、進行未經授權的購買等。... 閱讀更多
Doownl0ad3s.com 瀏覽器劫持者
如果您發現您的瀏覽器經常將您重定向到 Doownl0ad3s.com 網站,則您的設備很可能感染了惡意程序或不需要的瀏覽器擴展程序。 Doownl0ad3s.com 網站因將用戶重定向到不需要的在線遊戲、虛假軟件更新、成人網站、不需要的程序、調查和其他 Chrome... 閱讀更多
瓶子瀏覽器擴展
Bottle 是一種流氓瀏覽器擴展程序,它通過將廣告注入您訪問的網站並重定向您的瀏覽器搜索查詢來破壞您的網絡瀏覽體驗。 當 Bottle 感染您的計算機時,它可能會導致各種問題,例如安裝 Bottle 程序或瀏覽器擴展、在意想不到的地方出現不需要的廣告、將網站鏈接重定向到不同的站點以及不需要的瀏覽器搜索重定向通過陰暗的搜索引擎查詢。 通常,用戶會在知情或不知情的情況下安裝 Bottle... 閱讀更多
Hhoo 勒索軟件加入 Djvu 克隆主機
我們的團隊在分析提交給在線威脅分析數據庫的惡意軟件樣本時,發現了屬於 Djvu 家族的勒索軟件新變種 Hhoo。 Hhoo 加密文件並通過向原始文件名添加新擴展名 (.hhoo) 來修改文件名。例如,“1.jpg”會變成“1.jpg.hhoo”,“2.png”會變成“2.png.hhoo”,等等。此外,Hhoo 會生成一個名為“_readme.txt”的贖金票據。請務必注意,與 Djvu... 閱讀更多
