臭名昭著的 Chisel 惡意軟件瞄準烏克蘭
英國國家網絡安全中心(NCSC)及其在英語國家五眼情報聯盟內的盟友已正式將針對烏克蘭軍事目標的一系列網絡攻擊歸咎於“沙蟲”高級持續威脅(APT)組織。這一確認支持了烏克蘭安全局 (SBU) 先前的說法,該局最初曝光了 8 月份攻擊中使用的獨特的 Inknown Chisel 惡意軟件家族。 Sandworm 是一個與俄羅斯軍事情報機構 GRU 有聯繫的 APT 組織,它利用 Inknown Chisel... 閱讀更多
Deadnet 勒索軟件是 MedusaLocker 變種
Deadnet 屬於稱為勒索軟件的惡意軟件類別。我們的研究團隊在檢查惡意文件的新樣本時遇到了這種威脅。 Deadnet 是 MedusaLocker 勒索軟件組織的成員。 Deadnet... 閱讀更多
世界時鐘 Rogue 擴展
在對 World Clock Extension 進行評估後,我們發現其目的主要是充當瀏覽器劫持者,目的是推廣欺詐性搜索引擎 worldclockext.com。世界時鐘擴展修改 Web 瀏覽器的配置以建立對其的控制。 世界時鐘擴展通過將 worldclockext.com 設置為默認搜索引擎、主頁和新標籤頁來強制用戶訪問 worldclockext.com。當用戶執行搜索時,worldclockext.com... 閱讀更多
Bestpcsecureonline.top 顯示虛假病毒警告
如果您的網絡瀏覽器不斷重定向到網站 Bestpcsecureonline.top,可能是由於您的設備上安裝了不需要的瀏覽器擴展或可能不需要的程序。 Bestpcsecureonline.top 被歸類為惡意網站,它利用欺詐性通知來欺騙您,讓您誤以為合法產品執行的防病毒快速掃描已識別出您系統上的病毒。 這些虛假警報試圖營造一種緊迫感,錯誤地聲稱您需要續訂防病毒訂閱才能消除檢測到的病毒。 Bestpcsecureonline.top... 閱讀更多
Teza 勒索軟件鎖定受害者係統
在檢查惡意軟件樣本時,我們發現了一種名為 Teza 的勒索軟件。該勒索軟件會加密文件並通過附加“.teza”擴展名來修改其名稱。此外,Teza 會以標記為“_readme.txt”的文本文件的形式生成勒索消息。 為了演示 Teza 如何調整文件名,它將“1.jpg”更改為“1.jpg.teza”,將“2.png”更改為“2.png.teza”。值得注意的是,Teza 是 Djvu 勒索軟件組的一個變種。 Djvu 勒索軟件通常與... 閱讀更多
MMRat 移動惡意軟件針對 Android 設備
自2023 年6 月下旬以來,在東南亞檢測到了一種名為MMRat 的Android 銀行木馬,該木馬之前未被識別。該木馬以其獨特的軟件包名稱“com.mm.user”命名,旨在針對移動用戶在該區域。其主要目標是遠程控制移動設備並進行金融欺詐。 該惡意軟件能夠捕獲用戶輸入和屏幕內容。此外,它還採用各種技術來遠程控制受感染的設備。這使得攻擊者可以在受害者的設備上進行與銀行業務相關的欺詐活動。安全公司趨勢科技強調了 MMRat... 閱讀更多
ValueStandard Mac 廣告軟件
我們的研究人員在檢查 VirusTotal 網站上的新文件時遇到了 ValueStandard。通過分析該軟件,我們確定它屬於廣告軟件類別,特別與 AdLoad 惡意軟件系列相關。 ValueStandard 的創建目的是通過向用戶提供大量不需要的和誤導性的廣告來為其開發者創造利潤。廣告軟件是廣告支持軟件的縮寫,通過在不同界面上展示廣告(例如彈出窗口、覆蓋層、橫幅、優惠券等)來發揮作用。... 閱讀更多
DarkGate 惡意軟件出租給有抱負的黑客
已發現新的惡意垃圾郵件操作部署了一種名為 DarkGate 的現成惡意軟件。 Telekom Security 在最近的一份報告中表示,DarkGate 惡意軟件活動的增加可以合理地歸因於其開發人員最近開始將其出租給選定的一組員工。 這份最新報告以安全研究人員 Igal Lytzki 最近的發現為基礎,他發現了一場大規模的活動。該活動利用受損的電子郵件線程來欺騙收件人下載惡意軟件。 攻擊以網絡釣魚嘗試中的欺騙性 URL... 閱讀更多
Nzoq 勒索軟件加密目標系統
我們的研究團隊最近發現了 Djvu 勒索軟件家族的新成員,名為 Nzoq。 Nzoq 是一種惡意程序,旨在通過加密鎖定文件,使其無法訪問。我們在評估新文件樣本時遇到了 Nzoq。 Nzoq 可能會與 RedLine 或 Vidar... 閱讀更多
“錯誤代碼:0x80073b01”詐騙彈出窗口
在分析一個誤導性網站時,我們發現該網站參與了技術支持騙局,其中會顯示欺騙性的彈出消息,誘騙訪問者相信他們的計算機已受到威脅。避開此類網站至關重要,因為它們的目的是誤導用戶洩露敏感信息、轉移資金或執行其他操作。 此技術支持詐騙頁面顯示的彈出消息偽裝成來自 Microsoft Windows 安全中心的警告。它斷言在用戶設備上識別出五種病毒或惡意軟件感染,並伴有錯誤代碼 0x80073b01。... 閱讀更多
Placarkly.com 推送侵入性廣告
Placarkly.com 採用欺騙性策略說服用戶授予推送通知許可,然後利用該策略向設備發送破壞性廣告。該網站使用捏造的瀏覽器錯誤消息來誘騙用戶單擊“允許通知”以解決感知到的問題。一旦啟用,Plarcarkly.com 就會用侵入性的彈出廣告淹沒用戶的系統,即使瀏覽器未在使用時也是如此。 Placarkly.com 是一個不值得信賴的網站,它利用瀏覽器推送通知向用戶發送侵入性且不受歡迎的垃圾郵件廣告。它屬於隱匿垃圾程序 (PUP)... 閱讀更多
Nzer 勒索軟件加入 Djvu 克隆家族
我們的專家已將 Nzer 識別為 DJVU 勒索軟件家族的成員。有關 STOP/Djvu 勒索軟件的部分詳細討論了同一家族的其他變體。某些防病毒程序可能會忽略它,從而導致其入侵。此分類歸因於它添加到您的文件中的獨特的“nzer”擴展名。 詳細來說,Nzer 惡意軟件使用隱形技術滲透到您的計算機。一旦進入,它就會採用 AES 或 RSA 加密方法來鎖定您的文件。 隨後,攻擊者索要贖金以進行解密。一旦 Nzer... 閱讀更多
