WoofLocker 惡意軟件會對您的計算機執行什麼操作?
網絡安全專家發現了 WoofLocker 的升級版本,這是一個專為技術支持詐騙而設計的複雜工具包。這種惡意軟件也稱為 404Browlock,其運行方式是通過複雜的流量重定向方案將用戶重定向到虛假的瀏覽器儲物櫃。 攻擊從隱藏在受感染網站中的 JavaScript 開始,進行反機器人和流量檢查。如果成功,它將提供隱藏在 PNG 圖像中的 JavaScript 代碼。如果用戶被視為無趣或機器人,則會顯示良性 PNG 文件。... 閱讀更多
Thunderanvil.top 顯示虛假反機器人檢查
Thunderanvil.top 作為一個平台運作,採用欺騙策略操縱個人訂閱其推送通知,目的是用不需要的垃圾郵件轟炸他們的設備。該網站 Thunderanvil.top 已被認為是一個欺騙性的在線目的地,它利用瀏覽器推送通知的功能,以侵入性且煩人的彈出廣告淹沒用戶。 Thunderanvil.top... 閱讀更多
ConnectionLocator Mac 廣告軟件
在對新文件提交進行例行檢查時,我們的研究人員發現了 ConnectionLocator 應用程序。這種特定的軟件具有廣告軟件的功能,並且作為 AdLoad 惡意軟件組的組件值得注意。 廣告軟件是廣告支持軟件的縮寫,其開發目的是通過用不需要的和誤導性的廣告轟炸用戶來為其創建者創收。 該軟件可能需要特定情況才能發起侵入性廣告活動,例如需要兼容的瀏覽器/系統規範或訪問特定網站。然而,即使 ConnectionLocator... 閱讀更多
Whirlpool 惡意軟件追隨梭子魚的腳步
美國網絡安全和基礎設施安全機構(CISA)發現了複雜且長期的高級持續威脅(APT)攻擊,旨在利用梭子魚電子郵件安全網關(ESG)設備中先前的零日漏洞。 CISA 警報中詳細介紹了該漏洞,該漏洞被用來將惡意軟件有效負載(特別是 Seapsy 和 Whirlpool 後門)植入到受感染的設備上。 Seapsy 是一種持續且隱蔽的威脅,將自己偽裝成名為“BarracudaMailService”的合法 Barracuda... 閱讀更多
INC 勒索軟件威脅數據洩露
INC 是一種勒索軟件,旨在加密數據並請求付款以換取解密。在我們的測試過程中,該惡意程序對文件進行了加密,並通過添加“.INC”擴展名來更改其文件名。例如,標記為“1.jpg”的文件被轉換為“1.jpg.INC”,“2.png”被轉換為“2.png.INC”。 加密過程完成後,INC... 閱讀更多
Broidfit.com 通過虛假驗證碼推送廣告
Broidfit.com 作為一個網站運營,試圖欺騙用戶訂閱其推送通知,然後將其用於將垃圾郵件通知直接發送到他們的設備。 Broidfit.com 已被認為是一個欺騙性網站,利用瀏覽器推送通知以侵入性且煩人的彈出廣告淹沒用戶。該欺詐網站採用策略通過呈現虛假錯誤消息迫使訪問者“允許通知”來操縱訪問者授予推送通知權限。 一旦獲得授權,Broidfit.com... 閱讀更多
“確認帳戶以避免終止”電子郵件詐騙
標題為“通過確認防止帳戶刪除”的電子郵件是網絡釣魚電子郵件的一個示例,該電子郵件錯誤地聲稱需要進行身份驗證以防止收件人帳戶被關閉。該欺詐消息旨在通過偽造的登錄頁面獲取電子郵件帳戶信息。 垃圾郵件的主題通常為“有關電子郵件安全的緊急通知”,通知收件人由於正在進行的系統維護和安全更新,無法驗證其帳戶的合法性。該電子郵件指示收件人進行身份驗證程序,以防止其帳戶被終止。... 閱讀更多
DroxiDat 惡意軟件部署在疑似勒索軟件攻擊中
針對南部非洲一家發電公司的網絡攻擊被歸咎於身份不明的威脅行為者。這次攻擊涉及利用名為 DroxiDat 的新版本 SystemBC 惡意軟件,這是可疑勒索軟件攻擊的第一步。 安全研究人員報告稱,此次攻擊發生於 2023 年 3 月下旬。當時惡意活動仍處於早期階段。攻擊策略涉及使用 DroxiDat 來分析目標系統,並通過 SOCKS5 代理引導網絡流量往返於命令與控制 (C2)... 閱讀更多
Duke 惡意軟件由多種惡意工具組成
“Duke”是 APT29 高級持續威脅 (APT) 攻擊者所使用的惡意軟件集的總稱,也被稱為 The Dukes、Cloaked Ursa、CozyBear、Nobelium 和 UNC2452。 APT29 是俄羅斯國家資助的組織,隸屬於俄羅斯聯邦對外情報局。該組織受政治和地緣政治動機驅動,主要關注情報收集和網絡間諜活動。 杜克大學惡意軟件集合包含廣泛的惡意軟件,從系統後門和加載程序到數據提取工具和流程破壞程序。 最近一次與... 閱讀更多
Coffee Ext 瀏覽器擴展
在對可疑網站進行定期調查時,我們的團隊偶然發現了 Coffee Ext 瀏覽器擴展程序。該工具聲稱可以方便地訪問咖啡食譜,但經過深入分析,我們發現它具有瀏覽器劫持軟件的功能。 Coffee Ext 旨在操縱瀏覽器設置,從而將用戶重定向到不同的網站。此外,它還對用戶的在線瀏覽活動進行秘密監視。 瀏覽器劫持者通常會更改關鍵的瀏覽器元素,例如主頁、默認搜索引擎以及新選項卡或窗口的... 閱讀更多
Allahu Akbar 勒索軟件可能是一個測試版本
我們的研究團隊在對新提交的惡意軟件樣本進行調查時發現了名為 Allahu Akbar 的勒索軟件變種。該惡意軟件通過加密數據並隨後要求付款以換取提供解密密鑰來運行。 在我們的實驗環境中,Allahu... 閱讀更多
BLACK ICE 勒索軟件索要比特幣贖金
BLACK ICE 勒索軟件是一種惡意軟件,其設計目的是加密數據,然后索要贖金來解密數據。此外,該軟件採用了一種稱為雙重勒索的策略。 在我們的試用計算機上運行 BLACK ICE... 閱讀更多
