LPEClient 惡意軟體充當資訊竊取者
名為 LPEClient 的惡意軟體於 2020 年出現,成為公認的威脅。其主要目的是滲透受害者的系統、收集信息,然後從遠端伺服器獲取其他惡意負載。這些有效負載在電腦記憶體中執行,使它們能夠秘密運行並避免檢測。 LPEClient 歷史上曾被記錄在網路安全警報中,但最近進行了改進,旨在提高其複雜性和規避性。負責其開發的人員一直在努力使其不那麼引人注目,並且更能抵禦檢測。 LPEClient 在 Lazarus... 閱讀更多
GHOSTPULSE 惡意軟體透過虛假 MSIX 應用程式傳播
最近偵測到一次網路攻擊活動,利用 Google Chrome、Microsoft Edge、Brave、Grammarly 和 Cisco Webex 等知名軟體的虛假 MSIX Windows 應用程式套件檔案作為傳播名為 GHOSTPULSE 的新惡意軟體載入程式的手段。 正如 Elastic Security Labs 研究員 Joe Desimone 在最近的一份技術報告中所解釋的那樣,MSIX 是一種 Windows... 閱讀更多
「病毒/惡意軟體感染已被識別」彈出騙局
我們的研究人員在檢查詐騙網站時發現了名為「病毒/惡意軟體感染已被識別」的技術支援騙局。這種欺騙性操作旨在透過錯誤地斷言其裝置已被感染來誘騙用戶聯繫假冒的 Microsoft 支援服務。 「病毒/惡意軟體感染已被識別」騙局託管在模仿微軟官方網站的網頁上。它會顯示多個彈出窗口,針對用戶設備上可能存在的威脅發出警告,並提示他們撥打所提供的電話號碼。 需要強調的是,該騙局傳播的所有資訊完全是捏造的,與 Microsoft... 閱讀更多
Verify.safeadd.com 顯示虛假病毒警告
verify.safeadd.com 是一個誤導性網站,從事欺騙性計劃,展示偽造的病毒感染通知,看起來好像來自信譽良好的網路安全品牌。該網站利用這些人為的威脅來說服用戶購買其所謂的防毒軟體。 重要的是要認識到這些病毒感染警報完全是虛構的,只是模仿合法安全掃描的外觀。 雖然Verify.safeadd.com... 閱讀更多
BiBi-Linux Wiper 惡意軟體用於攻擊以色列目標
一種新發現的名為 BiBi-Linux 的惡意軟體正被用於針對以色列公司擁有的 Linux 系統的攻擊,其目的是擦除資料。 Security Joes 的事件回應團隊在調查以色列組織網路內的安全漏洞時發現了此惡意負載。根據 VirusTotal 報導,截至目前,只有兩家安全供應商的惡意軟體掃描引擎將 BiBi-Linux 識別為威脅。 該惡意軟體的特點是不留下勒索字條或任何方式讓受害者聯繫攻擊者進行勒索談判,即使它假裝加密檔案。... 閱讀更多
Jarjets 勒索軟體以蹩腳的英語產生勒索信
在對新提交的文件樣本進行例行檢查時,我們的研究人員發現了 Jarjets 勒索軟體。該惡意軟體專門用於加密文件,然后索要贖金才能解密。... 閱讀更多
MacOS 安全中心騙局試圖恐嚇用戶
在檢查該網頁時,已確定其目的是透過製造作業系統處於危險之中的假象來誤導使用者。該頁面具有欺騙性彈出訊息,鼓勵訪客購買特定的防毒軟體。強烈建議不要信任此類頁面,即使它們似乎認可合法產品。 進入該頁面後,它會啟動模擬系統掃描,然後顯示誤導性的彈出訊息。這種特殊的欺騙性彈出訊息旨在模仿安全警報,並錯誤地聲稱源自“MacOS 安全中心”,聲稱對用戶有系統風險。... 閱讀更多
BlackDream 勒索軟體產生詳細的勒索訊息
在檢查新提交的惡意軟體樣本時,我們的研究團隊發現了 BlackDream 勒索軟體,該勒索軟體屬於加密資料的程式類別,其目的是要求支付解密費用。在我們的測試系統上,BlackDream 加密了檔案並更改了檔案名稱。... 閱讀更多
CATAKA 勒索軟體要求支付 1500 美元
CATAKA 是我們在分析文件樣本時發現的一種勒索軟體。一旦滲透到電腦中,CATAKA 就會繼續加密檔案並為其名稱添加隨機副檔名。此外,它還會更改受害者的桌面桌布並提供標題為「Readme.txt」的勒索訊息。 為了說明 CATAKA 如何修改檔案名,它將“1.jpg”轉換為“1.jpg.9tw5B”,“2.png”轉換為“2.png.GXoJX”,依此類推。 勒索信是 CATAKA... 閱讀更多
Runicartisan.top 推動瀏覽器劫持者
Runicartisan.top 採用瀏覽器推播通知的欺騙策略,向用戶發送侵入性垃圾郵件廣告。它屬於通知垃圾郵件和瀏覽器劫持者類別。 該網站採用策略誤導訪客啟用推播通知,通常涉及虛假年齡驗證或機器人驗證提示。例如,它可能會顯示錯誤通知,例如「如果您年滿 18 歲,請點擊「允許」按鈕」、「點擊「允許」播放影片」或「點擊「允許驗證您不是機器人」。但是,授予通知權限不會導致任何瀏覽器更新。相反,它授予 Runicartisan.top... 閱讀更多
OpenSpecificDark.com 試圖誤導訪客
Openspecicdark.com 是一個誤導性頁面,它會誘騙使用者授權推播通知,從而允許該網站向裝置發送破壞性廣告。該網站採用欺騙性策略(例如虛假瀏覽器錯誤)來說服使用者點擊「允許通知」作為假定的解決方案。如果獲得許可,即使您未使用網頁瀏覽器,Openspecicdark.com 也會向您的系統發送侵入性彈出廣告。 Openspecicdark.com... 閱讀更多
Ppvs 勒索軟體可加密大多數檔案類型
Ppvs 是Djvu 勒索軟體家族的一個變體,它展示了其透過更改檔案名稱來修改檔案的能力,例如將“1.jpg”更改為“1.jpg.Ppvs”,將“2.png”更改為“2.png” .Pvs.”值得注意的是,Ppv 可能與資訊竊取惡意軟體一起分發。... 閱讀更多
