瀏覽器中的瀏覽器網絡釣魚攻擊
IB 組研究人員發表的一份報告中詳細描述了一種新的網絡釣魚攻擊方法。 新的攻擊方法稱為“瀏覽器中的瀏覽器”,與某些移動網絡釣魚工具包中使用的網絡釣魚覆蓋略有相似。使用新方法的攻擊主要針對 Steam 遊戲平台的用戶,針對擁有價值數千美元賬戶的遊戲玩家。 該攻擊依賴於創建虛假的 Steam 憑據登錄窗口。攻擊如此新穎和成功的訣竅和原因在於欺騙性網絡釣魚窗口被篡改以顯示由 Steam 操作的頁面的真實 URL。... 閱讀更多
MONTI Ransomware - 新的 Conti 克隆
MONTI 勒索軟件是一種基於 Conti 勒索軟件代碼的新型勒索軟件變種。 在 2022 年初大量 Conti 信息被洩露後,MONTI 勒索軟件很可能是使用 Conti 集團洩露的代碼構建的。 勒索軟件會加密受害者係統上的所有文件,並附加一個由五個字符組成的隨機字符串作為新的擴展名。這個過程可以使一個名為“document.txt”的文件轉換成類似於“document.txt.KFIKN”的東西。... 閱讀更多
“來自您的郵件服務器的錯誤”騙局
還有另一個與電子郵件相關的騙局在線分發,使用惡意垃圾郵件活動。 該騙局被簡單地稱為“來自您的郵件服務器的錯誤”,並使用了一種舊技巧來誘使受害者披露他們的憑據。像許多其他網絡釣魚詐騙一樣,這個騙局試圖欺騙受害者,讓受害者知道受害者正在使用的電子郵件服務器有問題。敦促受害者再次登錄他們的電子郵件帳戶以修復所謂的虛假錯誤。... 閱讀更多
Coinlocker Ransomware 使用令人困惑的擴展名
Coinlocker 勒索軟件是一種新發現的文件加密惡意軟件的名稱。新變種似乎不屬於任何特定的勒索軟件家族。 Coinlocker 的行為與您期望的一樣 - 它幾乎加密了受害者係統上的每個文件,只保留對 Windows 持續運行至關重要的文件。 加密文件一旦加密就會收到相當混亂的“.exe”擴展名。這只是一個新的擴展字符串,不應與附加到可執行文件的合法 .exe... 閱讀更多
MLF 勒索軟件是新的火衛一克隆
安全研究人員在野外發現了一種新的 Phobos 勒索軟件變種。新的克隆稱為 MLF 勒索軟件。 MLF 勒索軟件的行為類似於最新的 Phobos 克隆。它對目標系統上的幾乎每個文件進行加密,保留完整的文件對於操作系統的持續運行至關重要。 加密文件會收到一個多字符串擴展名,其中包括受害者的 ID 代碼、MLF... 閱讀更多
NominatusCrypt Ransomware 保留文件名和擴展名
NominatusCrypt 是一種新發現的文件加密惡意軟件的名稱。新變種似乎屬於基於 EvilNominatus 勒索軟件的勒索軟件克隆家族。 雖然 NominatusCrypt 會像其他所有勒索軟件類型一樣加密文件並使它們不可讀,但它不會更改文件名或擴展名。文件仍然對其內容進行加密,但如果您只是在 Windows 資源管理器中查看加密文件,則不會對其進行視覺更改。... 閱讀更多
ProgressBoost 廣告軟件
ProgressBoost 是廣告支持軟件行為的 Mac 應用程序的無意義名稱。廣告支持的軟件也簡稱為廣告軟件。 ProgressBoost 應用程序不會以任何方式改善您的用戶體驗。它的唯一目的是在您的系統上顯示廣告。這些廣告一旦展示或與之交互,就會為應用程序的製造商創造收入。 ProgressBoost... 閱讀更多
Eewt Ransomware 複製所有其他 Djvu 變體
Eewt 勒索軟件是新發現的基於 Djvu 代碼的勒索軟件克隆。 Eewt 沒有什麼特別或不尋常的地方——它的所有功能都與其他最近的 Djvu 變體完全相同。文件被加密,並且“.eewt”擴展名被附加到原始擴展名之後。這將使一個名為“document.txt”的文件在加密後變成“document.txt.eewt”。 勒索軟件將影響媒體文件、文檔、檔案和數據庫。一旦加密,文件將無法正常打開和訪問。... 閱讀更多
TigerRAT - 一個 Lazarus 組工具
TigerRAT 是一種新的惡意工具,研究人員認為它與被稱為 Lazarus Group 的高級持續威脅參與者有關。 Lazarus Group 是一個威脅行為者,據信由朝鮮個人組成,由該國政府贊助和支持。 TigerRAT 是一種多功能遠程訪問木馬,它與 Lazarus Group 使用的另一個名為 MagicRAT 的惡意工具協同工作。 MagicRAT 的功能比 TigerRAT 少,但用作初始滲透工具。 MagicRAT... 閱讀更多
如何避免 Grindeu.click 廣告
Grindeu dot click 是一個誤導性網站,它使用簡單的恐嚇策略在您的瀏覽器中推送廣告。 登陸 Grindeu dot click,您將看到許多圖像,這些圖像經過定制,看起來像合法防病毒應用程序的界面窗口。這樣做是為了至少為頁面所做的完全虛假的聲明提供合法性。 這些圖像中的文字會告訴您您的系統感染了六種病毒。當然,這條消息是假的,您的系統可能完全沒問題。... 閱讀更多
“您的訂單已處理”騙局
“您的訂單已處理”是指派給正在網上傳播的全新電子郵件騙局的名稱。 該騙局濫用合法公司的品牌和形象,電子郵件騙局經常出現這種情況。這次騙子選擇冒充的品牌是沃爾瑪。該電子郵件包含公司的徽標,其書寫方式好像來自沃爾瑪。 該騙局全文如下: 恭喜!您在沃爾瑪的訂單已處理完畢。您可以在線跟踪您的沃爾瑪帳戶中的訂單狀態。如果您對訂單有任何疑問,可以致電 (423) 435-0346。 您購買了:三星 580 L... 閱讀更多
