NOBELIUM APT 使用的 MagicWeb 惡意軟件
微軟的威脅情報中心發布了一份關於一種新惡意軟件的報告,該惡意軟件與一個講俄語的高級持續性威脅行為者相關,該行為者以別名 APT29、Cozy Bear 以及微軟自己的名稱 NOBELIUM 為名。 NOBELIUM 使用的新工具名為 MagicWeb,根據報告,該工具似乎是該攻擊者使用的舊惡意軟件 FoggyWeb 的演變。這兩種惡意軟件都以 Active Directory 聯合身份驗證服務 (AD FS)... 閱讀更多
Takeekatthree.xyz 推送侵入性廣告
Takeekatthree dot xyz 是一個具有誤導性的網站,它在網上發布的目的只有一個——在您的瀏覽器中投放廣告。 可以看到 Takeekatthree dot xyz 的頁面運行所謂的“您的 Windows 10 感染了病毒”騙局。它將顯示一個藍色圖像,其樣式看起來像 Windows... 閱讀更多
VantageAdvisor 廣告軟件
VantageAdvisor 是一個可能不需要的應用程序。它會影響運行 macOS 的計算機,並被歸類為廣告軟件,也稱為廣告支持的應用程序。 VantageAdvisor 屬於更廣泛的廣告軟件克隆系列,稱為 AdLoad。有數百個類似的應用程序,都使用相同的圖標並執行相同的操作,都屬於 AdLoad 系列。 VantageAdvisor 和類似的 AdLoad... 閱讀更多
Zxcvb 勒索軟件是一種新的 Dharma 變體
安全研究人員發現了一個屬於 Dharma 家族的新勒索軟件變種。新毒株被稱為 Zxcvb 勒索軟件。 Zxcvb 勒索軟件將對所有本地存儲設備上的幾乎所有文件進行加密。文件加密後將收到“.zxcvb”擴展名。文件名還將附加受害者 ID 代碼和勒索軟件操作員使用的聯繫電子郵件。 這將使文件的名稱從“document.doc”更改為“document.doc.id-[aplhanumeric... 閱讀更多
Diet.exe 加密礦工
Diet.exe 是充當加密挖掘工具的惡意文件的名稱。 加密礦工是一類部署在受害者計算機上的惡意軟件,然後試圖保持低調,而加密挖掘惡意軟件濫用受害者係統的資源來挖掘加密貨幣,以謀取惡意軟件運營商的利益。 在您的系統上安裝 Diet.exe 或其他一些加密貨幣會導致可能不會立即明顯的奇怪系統行為。 像 Diet.exe 這樣的加密惡意軟件會導致 CPU 和 GPU... 閱讀更多
Loplup Ransomware 使用 Tox Chat 進行聯繫
Loplup 勒索軟件是新發現的勒索軟件變種的名稱。新菌株是相對不受歡迎的 Zeppelin 勒索軟件家族的成員。 Loplup 對受害者係統進行加密,使文件基本上不可讀。加密過程將影響系統驅動器上的大多數文件擴展名,包括媒體、文檔、存檔和數據庫文件等。 加密文件會收到一個多字符串擴展名,由受害者的 ID... 閱讀更多
HYPERSCRAPE 惡意軟件竊取信息
HYPERSCRAPE 是一種惡意軟件的名稱,它與別名 Charming Kitten、APT35 和 Phosphorous 的威脅行為者相關聯。 Charming Kitten 被認為是來自伊朗的威脅行為者,得到了政府的支持。他們的 HYPERSCRAPE 工具已經存在了一段時間,但最近收到了新的更新。 HYPERSCRAPE 的原始版本於 2021... 閱讀更多
ZZZZZ 勒索軟件加入聖甲蟲克隆家族
最近發現了一個新的聖甲蟲勒索軟件變種。基於聖甲蟲代碼的新變種稱為 ZZZZZ 勒索軟件。 ZZZZZ 勒索軟件將加密在連接的系統驅動器上找到的文件。加密文件會收到附加在原始文件之後的“.ZZZZZ”擴展名。 這意味著如果一個文件之前被稱為“image.jpg”,一旦它被加密就會變成“image.jpg.ZZZZZ”。 受影響的文件類型包括大多數媒體、文檔、數據庫和存檔擴展名。 加密完成後,ZZZZZ... 閱讀更多
DONKEYHOT 勒索軟件依賴 ICQ
DONKEYHOT 是一個新的勒索軟件變種的名稱。這一次,新毒株似乎不屬於任何大型勒索軟件克隆家族。 似乎 DONKEYHOT 勒索軟件背後的威脅行為者可能是俄羅斯人,因為 DONKEYHOT 這個名字在發音上與“唐吉訶德”的俄語發音相同。 勒索軟件對文件進行加密,並將受害者 ID、運營商的 ICQ... 閱讀更多
News-xebipi.com 使用虛假反殭屍檢查
News-xebipi dot com 是一個種類繁多的誤導性網站,它會嘗試在您的瀏覽器中投放廣告。 登陸頁面,您將看到人類和機器人的通用庫存圖像,以及鼓勵您單擊“允許”以證明您不是機器人的文本。 瀏覽器還將顯示其默認的“允許通知”對話框。當然,這不是反機器人檢查在任何網站上的工作方式。讓訪問者允許來自 News-xebipi dot com 的推送通知是一個簡單但有效的技巧。... 閱讀更多
Internet 下載管理器流氓擴展
Internet 下載管理器是偽裝成 Chrome 下載管理器的流氓擴展程序的名稱,但實際上充當瀏覽器劫持者。 應該注意的是,Internet 下載管理器無法通過 Chrome 網上應用店下載,這可能是由於其流氓性質。如果您的系統上安裝了 Internet 下載管理器,您會注意到一些關於您的瀏覽器的信息。 首先,在您不知情或未經許可的情況下,您的默認搜索引擎將被替換為 smartwebfinder... 閱讀更多
Grenam 惡意軟件偽裝成 MS Paint
Grenam 是 Microsoft 安全研究人員已識別的一系列惡意文件的一部分的名稱。 您在計算機上運行的 Microsoft Defender 實例應該會發現威脅。 Defender 將威脅識別為 Win32/Grenam。 Grenam... 閱讀更多
