「電子郵件需要強制身份驗證」騙局
我們對「電子郵件需要強制身份驗證」訊息的調查表明它是網路釣魚詐騙。這封詐騙電子郵件錯誤地聲稱收件人的電子郵件帳戶需要身份驗證,其別有用心的目的是欺騙收件人洩露其登入憑證。 該電子郵件的主題行可能為「[victim's_email_address] 要求在接下來的24 小時內進行強制身份驗證」(主題行可能有所不同),告知收件人所謂的在24... 閱讀更多
Checkmerobotornot.com 使用假機器人檢查
在檢查誤導性網站時,我們的研究團隊發現了名為 checkmerobotornot.com 的流氓頁面。其目的是推廣垃圾郵件瀏覽器通知,在我們的調查過程中,它透過使用虛假的驗證碼驗證來實現這一目的。此外,它還能夠將訪客重新導向到其他通常是可疑或惡意的網站。 訪客通常透過利用流氓廣告網路的網站發起的重定向登陸 checkmerobotornot.com 和類似頁面。... 閱讀更多
Ttza 勒索軟體加密受害者係統
Ttza 是一種勒索軟體,它會加密檔案並將「.ttza」副檔名新增至受影響檔案的檔案名稱。它還會建立一個名為「_readme.txt」的勒索字條,其中包括聯絡資訊和付款說明。 Ttza 是 Djvu 勒索軟體系列的一部分,可能與 RedLine、Vidar 或類似資料竊取程式等其他惡意軟體一起分發。 Ttza 是在分析新文件樣本時發現的。作為 Ttza... 閱讀更多
BunnnnyLoader 惡意軟體在暗網上出售
安全專家最近發現了一種新的惡意軟體即服務 (MaaS) 威脅,稱為 BunnyLoader,該威脅正在暗網上推廣銷售。根據 Zscaler ThreatLabz 研究人員的分析,BunnyLoader 提供了一系列功能,包括下載和執行輔助負載、竊取瀏覽器憑證和系統資訊等功能。 BunnyLoader 採用 C/C++ 編碼,一次性費用為 250 美元,自 2023 年 9 月 4... 閱讀更多
PerfectSave Mac 廣告軟體
我們的研究人員在對新發現的文件進行例行檢查時遇到了 PerfectSave。經過仔細檢查該軟體,我們確定它屬於廣告軟體類別,特別是屬於 AdLoad 惡意軟體家族。 PerfectSave 的功能是向使用者顯示不需要的和欺騙性的廣告。 廣告軟體是廣告支援軟體的縮寫,它有助於在使用者造訪的網站和不同介面上顯示第三方視覺內容,例如彈出視窗、橫幅、疊加層等。... 閱讀更多
Worlddailynewz.com 以假影片引誘訪客
Worlddailynewz.com 是一個誤導性網站,旨在欺騙用戶訂閱推播通知。該網站設計巧妙,給人一種它託管影片的印象,並附有令人信服的消息,敦促用戶點擊「允許」按鈕繼續觀看。該網站上沒有實際的影片內容,也缺乏任何其他有意義的內容。... 閱讀更多
ProgressLauncher Mac 廣告軟體
我們的研究人員在檢查新文件樣本時發現了 ProgressLauncher 廣告軟體。該軟體屬於 AdLoad 惡意軟體家族,旨在透過顯示不需要的和可能有害的廣告為其創建者賺取利潤。 廣告軟體是廣告支援軟體的簡稱,可以在各種介面中顯示廣告,但其投放這些廣告可能需要特定的條件,例如使用相容的瀏覽器或系統或造訪特定網站。即使 ProgressLauncher 實際上並沒有顯示廣告,它的存在仍然對裝置和使用者的安全構成威脅。... 閱讀更多
Ttrd 勒索軟體將加密您的系統
在檢查新的惡意軟體樣本時,我們遇到了 Ttrd,它是與 Djvu 家族相關的勒索軟體變體。 Ttrd 的功能是將檔案加密,在檔案名稱中附加「.ttrd」副檔名,並以名為「_readme.txt」的文字檔案的形式產生勒索字條。 Ttrd 始終遵循檔案的命名模式,例如,它將“1.jpg”更改為“1.jpg.ttrd”,“2.png”更改為“2.png.ttrd”,等等。必須強調的是,Ttrd 可能與 Vidar 和 RedLine... 閱讀更多
「安全防護中心」彈出式騙局
分析該網頁後,很明顯,其目的是誘騙訪客相信他們的電腦已受到威脅。該網站實施欺騙性彈出式騙局,其中出現虛假訊息,謊稱偵測到安全威脅。通常,使用這些類型的頁面的目的是竊取敏感資訊或金錢。 進入該頁面後,毫無戒心的訪客會看到警報訊息,表明他們的電腦受到安全威脅、惡意軟體和隱私漏洞的侵擾。這些誤導性訊息不準確地聲稱發現了 28 種安全威脅,產生了緊迫感和恐慌感,促使用戶立即採取行動。... 閱讀更多
Ttap 勒索軟體將加密受害者驅動器
在檢查惡意軟體樣本時,我們遇到了 Ttap 勒索軟體。該惡意程式會加密各種文件,並將「.ttap」副檔名新增至其檔案名稱。此外,勒索軟體還會產生一個名為「_readme.txt」的文字文件,其中包含勒索訊息。 作為其檔案重命名行為的例證,Ttap 勒索軟體會更改檔案名,例如將「1.jpg」更改為「1.jpg.ttap」、「2.png」更改為「2.png.ttap」等。值得注意的是,Ttap 是 Djvu... 閱讀更多
伊朗 APT 使用的 Menorah 惡意軟體
伊朗資助的名為 OilRig 的網路攻擊者與魚叉式網路釣魚活動有關,該活動用一種名為 Menorah 的新型惡意軟體感染受害者。根據安全研究人員的報告,該惡意軟體專為網路間諜活動而設計,能夠識別和讀取目標電腦上的文件,以及上傳和下載文件。雖然這些攻擊的確切目標尚不清楚,但誘餌的使用表明其中至少有一個是位於沙烏地阿拉伯的組織。 OilRig,也稱為 APT34、Cobalt Gypsy、Hazel Sandstorm 和 Helix... 閱讀更多
Ttwq 勒索軟體將劫持您的數據
在檢查惡意軟體樣本時,我們發現了一種名為 Ttwq 的勒索軟體變種。 Ttwq 加密檔案並透過附加「.ttwq」副檔名來變更其檔案名稱。此外,Ttwq 被編程為產生一個名為「_readme.txt」的文字文件,其中包含一條詳細說明贖金要求的訊息。 值得注意的是,Ttwq 是 Djvu 勒索軟體家族的一部分。重要的是,Djvu 勒索軟體經常與惡意個人的 RedLine 或 Vidar 等資訊竊取惡意軟體一起傳播。作為 Ttwq... 閱讀更多
