Eqew 勒索軟體鎖定係統
Eqew 是一種透過分析新惡意軟體樣本發現的勒索軟體,已被確定為 Djvu 惡意軟體家族的一部分。這種特殊的勒索軟體會對檔案進行加密,並在檔案名稱中新增「.eqew」副檔名,並附有名為「_readme.txt」的勒索字條。 為了說明其檔案修改過程,它將檔案名稱更改為“1.jpg”為“1.jpg.eqew”,“2.png”為“2.png.eqew”等。由於 Eqew 與 Djvu 家族有關聯,網路犯罪分子很有可能將 Eqew 與... 閱讀更多
QuickMovie 搜尋瀏覽器擴充功能
我們的研究團隊在對可疑網站進行例行檢查時發現,QuickMovie Search 是一種欺騙性瀏覽器擴充功能。該軟體會更改瀏覽器設定以認可 search.quickmovietab.com 虛假搜尋引擎,從而導致其被歸類為瀏覽器劫持者。 瀏覽器劫持應用程式會修改瀏覽器設置,將升級的網站設置為主頁、預設搜尋引擎和新分頁/視窗 URL。因此,安裝了 QuickMovie Search 後,透過 URL 欄進行的 Web... 閱讀更多
PrimaryLauncher Mac 廣告軟體
我們的研究人員在對新文件樣本進行例行檢查時發現了 PrimaryLauncher,這是一種廣告軟體類型的應用程式。該軟體與 AdLoad 惡意軟體系列相關,以運行侵入性廣告活動而聞名,可能還具有其他有害功能。 廣告軟體是廣告支援軟體的縮寫,它透過各種介面顯示廣告。需要注意的是,在某些情況下,例如瀏覽器/系統不相容或沒有特定網站訪問,PrimaryLauncher 可能不會投放侵入性廣告活動。然而,系統上... 閱讀更多
Hunters International 勒索軟體繼承了 Hive 的運營
最近出現的一個名為 Hunters International 的勒索軟體組織從現已拆除的 Hive 操作中獲取了原始程式碼和基礎設施,並將其用作他們自己在威脅領域活動的基礎。據安全研究人員稱,Hive 組織的領導人策略性地決定停止其運營,並將剩餘資產轉移給另一個組織,即 Hunters International。 Hive 組織之前是一個多產的勒索軟體即服務 (RaaS) 組織,作為協調執法工作的一部分,於 2023 年 1... 閱讀更多
Mastason.com 使用虛假成人內容作為誘餌
在調查可能有問題的網站時,我們的團隊發現了 mastason.com 流氓頁面。本網站的目的只是為了支援瀏覽器通知垃圾郵件並將使用者重新導向到其他可能不可靠或危險的網站。 大量的 mastason.com 訪客和類似頁面是透過使用流氓廣告網路的網站發起的重定向而來的。 請務必注意,流氓網站上顯示的內容可能會根據訪客的 IP 位址和地理位置而有所不同。 進入 mastason.com... 閱讀更多
Securescanvnow-rp.com 顯示虛假警告
對 securescanvnow-rp.com 進行檢查後發現,該頁面顯然存在欺騙性內容,包括誤導性訊息,並試圖向使用者要求通知權限。 securescanvnow-rp.com 是在審查其他可疑頁面時發現的,用戶故意訪問此類頁面的情況並不常見。 Securescanvnow-rp.com... 閱讀更多
「查看這些訊息」電子郵件詐騙
經過仔細檢查標題為「查看這些郵件」的電子郵件後,已確定它是垃圾郵件。該欺詐性訊息錯誤地聲稱收件人必須驗證其帳戶才能存取待處理的電子郵件。 必須強調的是,垃圾郵件通訊中提供的所有資訊都是欺騙性的,目的是誘騙收件人在網路釣魚網站上洩露其登入憑證。該電子郵件的主題為「無法送達:您有傳入訊息等待您的操作」(主題可能有所不同),聲稱有兩個訊息被保留以供審核,必須在 24... 閱讀更多
IMAPLoader 惡意軟體與伊朗威脅行為者有關
被稱為 Tortoiseshell 的伊朗威脅攻擊者(也被稱為 Crimson Sandstorm、Imperial Kitten、TA456 和 Yellow Liderc)被歸因於新一波水坑攻擊,涉及部署名為 IMAPLoader 的 .NET 惡意軟體。 Tortoiseshell 至少從 2018 年開始活躍,有戰略網站被入侵的歷史,最近的攻擊針對地中海的海事、航運和物流部門。 IMAPLoader 是先前基於... 閱讀更多
Sailfishs.com 嘗試推播廣告
Sailfishs.com 是一個由惡意個人製作的誤導性網站,旨在透過按點擊付費廣告創造收入。該網站採用社會工程策略,以確認自己不是機器人或「機器人」為藉口,敦促訪客點擊「允許」按鈕,操縱訪客訂閱推播通知。 一旦獲得許可,用戶就會受到破壞性彈出廣告的轟炸,即使瀏覽器關閉,這些廣告也會持續存在。詐騙者可能會利用流氓廣告網路來展示通往危險網站的廣告。點擊嵌入的連結可能會將使用者重定向到詐騙頁面。... 閱讀更多
IdeaWindow廣告軟體
我們的分析師在對新文件提交進行例行評估時發現了 IdeaWindow。此未經授權的應用程式展示認可欺騙性和惡意內容的廣告,導致其被歸類為廣告軟體並與 AdLoad 惡意軟體系列相關聯。 廣告軟體是廣告支援軟體的簡稱,它有助於在訪問的網站和介面上顯示各種廣告,包括彈出視窗、橫幅、調查、覆蓋等。 這些第三方圖形內容主要宣傳網路詐騙、不可靠的軟體,甚至惡意軟體。某些廣告可以被編程為執行腳本,在互動時啟動秘密下載和安裝。... 閱讀更多
Pig865qq 勒索軟體加密系統
在對提交給 VirusTotal 網站的惡意軟體樣本進行例行分析時,我們偵測到了 Pig865qq 勒索軟體,該勒索軟體屬於 GlobeImposter 家族。 Pig865qq 加密文件,新增「.Pig865qq」副檔名,並提供名為「HOW TO BACK YOUR FILES.exe」的勒索字條。... 閱讀更多
1337 勒索軟體加密大部分文件
在對新文件樣本的例行檢查中,我們的研究團隊發現了 1337 個勒索軟體。此類惡意軟體專門設計用於加密文件,導致解密時需要勒索贖金。 在我們的測試系統上,1337 勒索軟體成功加密文件,並在文件名稱後面附加「.1337」副檔名。例如,最初名為“1.jpg”的檔案被轉換為“1.jpg.1337”,“2.png”變成“2.png.1337”,依此類推。隨後,一張名為「yourhope.txt」的勒索信被存入。... 閱讀更多