透過電子郵件活動傳播 WailingCrab 惡意軟體
帶有交付和運輸主題的電子郵件被用來分發名為“WailingCrab”的複雜惡意軟體載入程式。 IBM X-Force 的研究人員表示,該惡意軟體包含各種元件,包括載入器、注入器、下載器和後門。與命令與控制 (C2) 伺服器的成功互動對於進入下一階段至關重要。 最初由 Proofpoint 於 2023 年 8 月發現,也稱為 WikiLoader,WailingCrab 被用於針對義大利組織的部署 Ursnif(又稱... 閱讀更多
YOUSearch 瀏覽器擴充功能
YOUSearch 被識別為惡意瀏覽器擴充程序,它會更改瀏覽器配置,導致使用者被重定向到欺騙性搜尋引擎 yousearch.today。此外,此擴充功能還未經授權收集敏感使用者數據,導致其被歸類為瀏覽器劫持者。 瀏覽器劫持者通常會更改基本的瀏覽器設置,包括主頁、預設搜尋引擎和新分頁/視窗設定。 YOUSearch 符合這種模式,因為它的安裝會導致新的瀏覽器標籤/視窗和透過 URL 欄進行的網路搜尋重定向到... 閱讀更多
Fullwebsecuritydefender.info 顯示假病毒警告
在調查可疑網站時,我們的研究人員發現了網頁 fullwebsecuritydefender.info。該網站旨在宣傳詐騙並參與瀏覽器通知垃圾郵件。此外,它還能夠將使用者重新導向到可能不可信或構成潛在危險的其他網站。 訪客通常透過採用流氓廣告網路的網站發起的重定向登陸 fullwebsecuritydefender.info 和類似頁面。 此類流氓網站的行為可能會根據訪客的 IP... 閱讀更多
「BNB鏈空投」騙局
「BNB鏈空投」是一種偽裝成BNB(以前稱為幣安幣)加密貨幣空投的欺詐性加密貨幣贈品。該騙局的主要目的是取得受害者加密貨幣錢包的登入憑證。值得注意的是,這種欺騙性計劃是透過網路釣魚垃圾郵件活動來推廣的。 該騙局以空投為幌子,這是出於促銷目的分發新加密貨幣的常見做法。在這種情況下,贈品會虛假地聲稱分發 BNB 貨幣(前幣安幣)。... 閱讀更多
「AppleCare - 官方安全警報」彈出式詐騙
在我們對欺騙性網站進行調查的過程中,我們的研究團隊發現了「AppleCare - 官方安全警報」騙局。這種詐欺計畫專門針對 Mac 用戶,謊稱其裝置上有潛在威脅。需要強調的是,這些說法毫無根據,而且該騙局與蘋果或其任何產品或服務無關。 宣傳此騙局的網站會偽裝成顯示「官方安全警報」的 Apple 網站。假冒警告稱,蘋果的診斷演算法已識別出訪客 Mac... 閱讀更多
InfectedSlurs 殭屍網路利用零日 RCE 漏洞
Akamai 發現了一個最近發現的名為 InfectedSlurs 的基於 Mirai 的 DDoS 殭屍網絡,該殭屍網絡積極利用兩個零日漏洞來感染路由器和錄影機 (NVR) 設備。 儘管研究人員在2023 年10 月檢測到該殭屍網絡,但他們懷疑其活動至少可以追溯到2022 年。儘管向各自的供應商報告了這兩個漏洞,但修復程序仍計劃於2023 年12 月發布。 10 月,Akamai 的安全情報回應團隊 (SIRT)... 閱讀更多
密碼重設確認電子郵件詐騙
經過檢查「密碼重設確認」電子郵件,我們將其識別為垃圾郵件。該訊息錯誤地聲稱已發起更改收件人電子郵件帳戶密碼的請求。這種網路釣魚嘗試旨在欺騙個人洩露其電子郵件帳戶的登入憑證。 該詐騙電子郵件會通知收件者有關所謂的密碼重設請求,並警告如果不採取行動將導致帳戶存取被封鎖。收件人可以選擇保留現有密碼或繼續變更。 正如前面所強調的,這封欺騙性電子郵件中提供的所有詳細資訊都是捏造的,與任何合法服務提供者沒有任何關係。... 閱讀更多
PikaBot 惡意軟體與 DarkGate 一起部署
部署 DarkGate 和 PikaBot 等惡意軟體系列的網路釣魚活動所採用的策略讓人想起先前涉及現已失效的 QakBot 木馬的攻擊。根據 Cofense 與 The Hacker News 分享的報告,這些策略包括透過受損的電子郵件線程發起感染、利用具有不同模式的 URL 來限制用戶訪問,以及採用與 QakBot 交付非常相似的感染鏈。 所選的惡意軟體系列也符合 QakBot 附屬公司的使用預期。 QakBot,也稱為... 閱讀更多
Flash Player - 模擬器 Rogue 擴充
我們的團隊在檢查可疑網站時發現了 Flash Player - Emulator 瀏覽器擴充功能。儘管該軟體被宣傳為模擬 Adobe Flash Player 的工具,但它偏離了其廣告目的並參與了激進的廣告活動。由於此行為,Flash Player - 模擬器被歸類為廣告軟體。... 閱讀更多
UpgradeIndex Mac 廣告軟體
UpgradeIndex 是一種惡意應用程序,因感染 Mac 電腦而臭名昭著,給用戶帶來重大風險。該廣告軟體屬於 Adload 惡意軟體家族,在安裝過程中通常會伴隨其他類型的惡意軟體。 UpgradeIndex 採用欺騙性的幌子,經常以類似放大鏡的圖示呈現。此外觀旨在隱藏其作為瀏覽器劫持者的主要功能,導致瀏覽器設定發生未經授權的更改,並將使用者重定向到不可靠的網站。 UpgradeIndex... 閱讀更多
News-Wave 瀏覽器擴充
我們的研究團隊在檢查可疑網站時發現 News-Wave 充當瀏覽器劫持者。其操作涉及修改瀏覽器設置,以透過重定向推廣 news-wave.net 虛假搜尋引擎。此外,News-Wave 擴充功能可能會監控使用者的瀏覽活動。 瀏覽器劫持軟體通常會更改主頁、預設搜尋引擎和新選項卡/窗口,從而導致當用戶透過 URL 欄進行網路搜尋或開啟新的瀏覽器標籤/視窗時進行重定向。對於 News-Wave,這些會將使用者直接重定向到... 閱讀更多
公司經營 Mac 廣告軟體
我們的研究人員在對 VirusTotal 提交的新文件進行例行檢查時發現 CompanyOperating 是惡意應用程式。經過分析,確定該應用程式充當廣告支援軟體(廣告軟體),並且隸屬於 AdLoad 惡意軟體系列。... 閱讀更多
