Stealth Falcon APT 部署的 Deadglyph 後門
網路安全專家發現了一個名為 Deadglyph 的高級隱藏後門,該後門此前未被威脅行為者 Stealth Falcon 發現並用作網路間諜活動的一部分。 在最近與網路安全平台 The Hacker News 分享的一份報告中,安全研究人員指出,Deadglyph 的結構非常規,因為它在兩個元件之間進行協作:本機 x64 二進位和 .NET... 閱讀更多
動畫 BG 瀏覽器擴充
名為 Animated BG 的擴充功能可作為欺騙性附加元件,展示動態瀏覽器桌布。我們對該軟體的檢查表明它實際上是一個瀏覽器劫持程式。它更改瀏覽器設置,目的是透過重定向推廣虛假搜尋引擎 search.animatedbg-tab.com。 通常,瀏覽器劫持軟體會透過將推廣的網站設定為預設主頁、搜尋引擎和瀏覽器內的新分頁/視窗 URL 來運作。每當使用者開啟新的瀏覽器標籤或在 URL... 閱讀更多
News-fiyame.com 顯示虛假反機器人檢查
一個名為 News-fiyame.com 的欺騙性網站採用了一種誤導策略,提示訪客點擊「允許」以確認他們是人類而不是機器人。然而,此操作無意中讓用戶訂閱了推播通知,導致即使瀏覽器關閉,也會出現一系列煩人的彈出廣告。 除了誤導性的信息和外觀外,該網站缺乏任何真實內容。背後的個人甚至可能利用流氓廣告網路將用戶引導至潛在危險的網站。因此,個人可能會發現自己處於採用社會工程策略的詐騙頁面上。... 閱讀更多
ZenRAT 惡意軟體透過欺騙合法應用程式傳播
一種名為 ZenRAT 的新型惡意軟體已經出現。它透過模仿合法密碼管理器應用程式的欺騙性安裝包進行分發。 企業安全公司 Proofpoint 報告稱,ZenRAT 專門針對 Windows 用戶,並將其他作業系統上的用戶重新導向到無害的網頁。該惡意軟體是一種模組化遠端存取木馬 (RAT),能夠竊取資訊。 ZenRAT 存在於冒充正版應用程式的假網站上。流量定向到這些域的方式尚不清楚。過去,類似的惡意軟體曾透過網路釣魚、惡意廣告或... 閱讀更多
ProgramProcessor Mac 廣告軟體
我們的研究團隊在對新文件提交進行例行檢查時遇到了 ProgramProcessor 應用程式。經過調查該軟體,我們確定它屬於廣告支援軟體的類別,通常稱為廣告軟體。 ProgramProcessor 是 AdLoad 惡意軟體家族的成員。 廣告軟體透過向用戶發送大量不必要的欺騙性廣告來為其創建者創造收入。此類軟體可以在不同的介面上顯示各種類型的廣告,例如彈出視窗、優惠券、橫幅、疊加廣告等。... 閱讀更多
Mzhi 勒索軟體會鎖定您的文件
在檢查新的惡意軟體樣本時,發現了 Djvu 勒索軟體的變種,稱為 Mzhi。 Mzhi 透過加密檔案並透過附加「.mzhi」副檔名來調整檔案名稱來進行操作。此外,Mzhi 旨在建立一個名為「_readme.txt」的文字文檔,其中包含勒索訊息。 通常,惡意行為者會與 RedLine 或 Vidar 等資訊竊取惡意軟體一起分發 Djvu 勒索軟體。作為 Mzhi... 閱讀更多
Go Blocker 瀏覽器擴充
在檢查 Go Blocker 瀏覽器擴充功能期間,我們觀察到它傾向於顯示令人惱火的廣告,並將其歸類為廣告軟體。此外,Go Blocker 還具有存取和修改各種數據的能力。因此,強烈建議用戶不要信任此應用程序,並應立即將其從受影響的瀏覽器中刪除。 Go Blocker 有可能透過大量侵入性廣告淹沒用戶的網路瀏覽器來破壞用戶的線上體驗。這些廣告可以以各種形式出現,包括彈出視窗、橫幅、文字內廣告和自動播放影片廣告。通常,Go... 閱讀更多
Meduza (MedusaLocker) 勒索軟體
Meduza 是 MedusaLocker 系列勒索軟體的一種,是我們在分析惡意軟體樣本時發現的。它的主要功能是加密文件,並在文件名稱後面附加特定的擴展名(例如“.meduza24”),同時還生成名為“How_to_back_files.html”的勒索字條。 舉例來說,當Meduza... 閱讀更多
Mzqt 勒索軟體加密大多數檔案類型
在分析惡意軟體樣本時,我們發現了一種名為 Mzqt 的勒索軟體變種。該勒索軟體利用檔案加密來限制對檔案的訪問,並將「.mzqt」副檔名附加到檔案名稱中。此外,它還會產生一條名為「_readme.txt」的勒索訊息。 Mzqt 勒索軟體是 Djvu 勒索軟體家族的一部分,與 RedLine 和 Vidar 等資訊竊取惡意軟體有聯繫。為了說明 Mzqt... 閱讀更多
微軟終止促銷獎電子郵件詐騙
經過檢查這封電子郵件後,我們發現它是一封詐騙郵件,謊稱其來自 Microsoft。策劃這種欺騙行為的人旨在欺騙接受者,讓他們相信自己贏得了一大筆錢。他們的目標是引誘收款人洩露個人資訊並可能發送資金。 該電子郵件聲稱來自微軟公司,宣布年終促銷獎。它聲稱接收者已被選為與軟體產品基金會(FPS)合作進行的正在進行的計劃的受益人。... 閱讀更多
PositivePlatform Mac 廣告軟體
在對新文件提交進行例行檢查的過程中,我們遇到了一個名為 PositivePlatform 的應用程式。我們的調查顯示,該應用程式屬於廣告支援軟體類別,通常稱為廣告軟體,並且與 AdLoad 惡意軟體系列相關。 PositivePlatform 專為執行侵入性廣告活動而設計。 廣告軟體是廣告支援軟體的縮寫,它有助於在訪問的網站或不同介面中顯示第三方視覺內容(例如彈出視窗、橫幅、覆蓋層、調查等)。... 閱讀更多
Mzre 勒索軟體加密文件
在檢查新的惡意軟體樣本時,我們遇到了 Mzre,這是與 Djvu 家族相關的勒索軟體變體。 Mzre 加密文件,將「.mzre」副檔名新增至檔案名稱中,並建立一個標記為「_readme.txt」的勒索字條。 為了說明 Mzre 如何修改檔名,它將“1.jpg”轉換為“1.jpg.mzre”,“2.png”轉換為“2.png.mzre”,依此類推。值得注意的是,Mzre 作為 Djvu 勒索軟體家族的一部分,可能與 Vidar 和... 閱讀更多
