OldGremlin 勒索軟件團伙利用 TinyFluff 後門尋找受害者
高級持續性威脅 (APT) 參與者並不總是表現出非凡的活動。他們中的一些人更喜歡進行一些針對性很強的攻擊,如果成功執行,這些攻擊可能會產生巨大的回報。這是被稱為 OldGremlin 的黑客所依賴的確切策略。他們之前曾參與過幾次勒索軟件攻擊,通常針對俄羅斯的企業和企業。然而,他們的攻擊頻率非常低——2021 年只進行了五次。此外,該組織已經沉寂了近一年——直到現在。 最近,惡意軟件專家發現了一種新的後門木馬,被稱為... 閱讀更多
刪除 Ust29 勒索軟件
Ust29 Ransomware 是一種文件鎖,能夠阻止受害者訪問他們的大部分重要文件。該惡意軟件進行的攻擊旨在加密各種文件格式的內容,從而使其內容無法讀取或恢復。為了最大程度地破壞它,Ust29 勒索軟件將鎖定文檔、檔案、媒體和大量其他文件類型。它鎖定的所有文件都將通過包含擴展名“.id-.[ust29@aol.com].ust29”來操縱其名稱。 Ust29 Ransomware 被認為是 Dharma Ransomware... 閱讀更多
移除 SearchHDConverter
SearchHDConverter 是一種侵入式瀏覽器擴展,用戶可能會安裝它,因為他們正在尋找易於使用的文件轉換解決方案。根據 SearchHDConverter 的廣告,該插件能夠幫助用戶將音頻、視頻、文檔和其他文件從一種格式轉換為另一種格式。但是,我們建議您在接受安裝 SearchHDConverter 之前進行研究,因為此瀏覽器擴展程序可能會為您帶來一些其他驚喜。 防病毒產品將 SearchHDConverter... 閱讀更多
微軟關閉與烏克蘭攻擊相關的域
微軟最近發表了一篇博客文章,介紹了該公司為破壞針對烏克蘭實體的“俄羅斯民族國家行為者”的活動而採取的行動。 該博客文章特別將有問題的威脅行為者作為微軟稱之為“鍶”的實體。不同的信息安全專家和組織使用的許多其他名稱都知道同一威脅參與者。 鍶及其多面 無論它們被稱為 Strontium、Fancy Bear 還是 Sofacy,也許最出名的是 APT28,在微軟的努力下,有問題的活躍持續性威脅參與者的一些基礎設施被拆除。... 閱讀更多
移除 Toon Explorer
Toon Explorer 是一個具有誤導性的瀏覽器插件,它聲稱通過定期讓用戶訪問卡通相關內容來為用戶提供娛樂。然而,第一個危險信號是 Toon Explorer 插件要求的權限——它希望能夠操縱用戶訪問的所有網站上的數據。雖然許多合法的附加組件都會這樣做,但他們通常會說明他們為什麼需要此權限。另一方面,Toon Explorer 沒有理由要求此類權限。 我們認為 Toon Explorer... 閱讀更多
穩步增長的 Fodcha 殭屍網絡專門從事 DDoS 攻擊
Fodcha 殭屍網絡是一個新的惡意項目,似乎正在穩步增長,每天會增加 100 多台受感染的設備。該殭屍網絡不隸屬於臭名昭著的Mirai 殭屍網絡家族,但它也專門專注於分佈式拒絕服務 (DDoS) 攻擊。 Fodcha 殭屍網絡背後的犯罪分子正在感染各種路由器、DV 和其他互聯網連接設備。他們所依賴的感染媒介大多是較舊的漏洞,這些漏洞仍然存在於固件過時的設備中。 Fodcha... 閱讀更多
刪除 Webpushpull.com 通知
Webpushpull.com 是一個瀏覽器劫持網站,由於侵入性廣告、彈出窗口和重定向,您可能會在瀏覽器中看到該網站。 Webpushpull.com 聲稱託管娛樂內容、文件下載或您可能感興趣的其他信息。但是,該頁面聲稱要訪問其內容,您需要按照屏幕上顯示的說明進行操作。據稱,只需單擊“允許”即可訪問 Webpushpull.com 的內容。 但是,這些說明是一個簡單騙局的一部分,其最終目標是劫持您的瀏覽器通知。如果您與... 閱讀更多
PIPEDREAM 惡意軟件針對廣泛的工業控制系統
工業控制系統 (ICS) 是一個術語,用於描述用於自動化某些工業過程的系統、網絡和設備的集合。通常,ICS 使用高度專業化的軟件和工具,這對於希望對特定行業進行攻擊的網絡犯罪分子來說是一個有吸引力的目標。 ICS 系統可用於交通、能源和製造等各個行業。在最近的報導中,俄羅斯黑客一直在使用 Indestroyer2 惡意軟件來攻擊烏克蘭的 ICS。但是,似乎在世界其他地方已經發現了另一個惡意軟件家族目標 ICS ——... 閱讀更多
OnlyFans Ransomware 假裝加密文件
OnlyFans Ransomware 是一種惡意軟件,它偽裝成一個成熟的文件加密木馬,具有加密受害者文件的能力。然而,犯罪分子還假裝是執法部門的一員,並通知受害者他們的文件和系統因侵犯版權而被鎖定——據稱是通過從 OnlyFans 下載內容。受害者被告知他們需要支付費用才能恢復他們的數據並避免與執法機構發生更多麻煩。 儘管所有這些聽起來都非常可怕,但有一些好消息——OnlyFans Ransomware... 閱讀更多
刪除 Window-safe.com 彈出窗口
Window-safe.com 是一個惡意網站,其內容聲稱會警告用戶有關其計算機上的潛在惡意軟件。 Window-safe.com 頁面還產生了數十個彈出窗口,這些彈出窗口聲稱來自知名的病毒產品,並且還報告了系統安全問題。但是,我們向您保證,Window-safe.com 提供的信息均不屬實——該網站 100% 是假的,並且由經驗豐富的騙子運營。 Window-safe.com... 閱讀更多
Captcha-sourcecenter.com 彈出窗口和廣告
彈出式廣告幾乎無處不在。然而,彈出窗口有很多種,其中一些比其他的更不受歡迎。與域 captcha-sourcecenter dot com 相關的彈出窗口屬於這種類型。 如果您看到很多來自該域的彈出式廣告,很可能您在某個時候同意看到它們,或者至少是被騙同意的。... 閱讀更多
刪除 Gilfillan 勒索軟件
Gilfillan Ransomware 是 VoidCrypt Ransomware 系列的更新變體。犯罪分子引入的主要變化是新的贖金票據,以及用於標記鎖定文件的後綴。否則,Gilfillan Ransomware 的核心功能根本沒有改變。可悲的是,文件鎖定機制仍然牢不可破,受害者將無法求助於使用免費的數據解密工具。 Gilfillan Ransomware... 閱讀更多
