BundleBot 偽裝成 Google 聊天機器人
一種名為 BundleBot 的新型惡意軟件一直在秘密運行,利用 .NET 單文件部署技術從受感染的主機秘密獲取敏感信息。 根據 Check Point 本週發布的一份報告,BundleBot 正在利用 dotnet 捆綁包(單文件)自包含格式,從而導致靜態分析檢測很少或根本沒有檢測到。該惡意軟件通常通過 Facebook 廣告和受感染的帳戶進行傳播,將自己偽裝成常規程序實用程序、人工智能工具或遊戲。... 閱讀更多
SSEAR 勒索軟件索要 100 美元的贖金
SSEAR 是一種充當勒索軟件的惡意軟件,其唯一目的是通過加密拒絕受害者訪問其文件。它通過在加密過程中向原始文件名添加“_SSEAR”來實現此目的,例如,有效地將“1.jpg”轉換為“1.jpg_SSEAR”,將“2.png”轉換為“2.png_SSEAR”等。然後,勒索軟件通過彈出窗口提供勒索信息。 在勒索信中,SSEAR 通知受害者他們的計算機數據已被安全加密。它強烈建議不要嘗試獨立解密文件,並明確提到使用 DES 和... 閱讀更多
沙夫米亞惡意軟件
Trojan.Shafmia.A 對您的設備構成重大威脅,可能造成廣泛的損害,包括文件被盜、更改和刪除。此外,它還允許未經授權訪問密碼和網絡瀏覽器數據等敏感信息。保護您的計算機需要牢牢掌握如何有效地從系統中消除 Trojan.Shafmia.A。 類似的威脅可以通過多種方法傳播,如果您沒有安裝可靠的反惡意軟件產品,它們可能會滲透到您的設備中。 什麼是特洛伊木馬以及為什麼它們很危險?... 閱讀更多
Browser-shielding.com 使用舊的恐嚇策略
在對可疑網站進行例行調查時,我們的研究人員發現了流氓網頁 browser-shielding.com。該網頁專門用於通過瀏覽器通知來宣傳詐騙和垃圾郵件用戶。它還能夠將用戶重定向到其他可能不可信或危險的網站。 用戶通常通過採用流氓廣告網絡的網站生成的重定向來訪問 browser-shielding.com 和類似頁面。 此類惡意網頁的行為(包括它們加載或認可的內容)可能會根據訪問者的 IP 地址或地理位置而有所不同。... 閱讀更多
Raasv2 勒索軟件要求比特幣贖金
我們的團隊最近在分析新文件樣本時遇到了 Raasv2,一種勒索軟件。經過檢查,我們發現 Raasv2 通過加密文件、更改文件名稱並生成名為“#FILES-ENCRYPTED.txt”的勒索字條進行操作。在本文中,勒索軟件在開頭添加了電子郵件地址decryption.helper@aol.com和受害者的ID,同時在原始文件名中附加了“.raasv2”擴展名。 舉例來說,如果名為“1.jpg”的文件受到影響,Raasv2... 閱讀更多
Mallox 勒索軟件通過攻擊 MS-SQL 服務器來追捕受害者
Palo Alto Networks Unit 42 報告稱,與前一年相比,2023 年 Mallox 勒索軟件活動激增了 174%。 與許多其他勒索軟件威脅行為者一樣,Mallox 勒索軟件採用了雙重勒索策略。這種方法涉及在加密文件之前從組織竊取敏感數據。隨後,威脅行為者威脅要在洩露網站上發布被盜數據,以迫使受害者支付贖金。安全研究人員 Lior Rochberger 和 Shimi Cohen... 閱讀更多
足球技能 Rogue 瀏覽器擴展
經過廣泛的檢查,我們的分析表明,Soccer Skills 瀏覽器擴展程序充當瀏覽器劫持者,旨在操縱特定的瀏覽器設置來推廣 hsrc-withus.com。不幸的是,我們的調查結果表明,hsrc-withus.com 是一個非法搜索引擎,偽裝成真正的搜索引擎。 足球技能的主要目標是控制關鍵的瀏覽器配置。它會重定向用戶的搜索查詢並操縱主頁、默認搜索引擎和新標籤頁,將用戶引導至... 閱讀更多
針對烏克蘭國防實體的後門惡意軟件
已發現一種基於 .NET 的新後門,名為 DeliveryCheck(也稱為 CAPIBAR 或 GAMEDAY),專門針對烏克蘭和東歐的國防部門。這個複雜的後門能夠傳遞後續的有效負載。 這些攻擊被歸咎於俄羅斯民族國家演員圖拉(Turla),該演員有不同的名字,如鋼鐵獵人(Iron Hunter)、秘密暴雪(Secret Blizzard)(以前稱為氪星(Krypton))、奧羅布洛斯(Uroburos)、毒熊(Venomous... 閱讀更多
KiRa 勒索軟件將劫持您的文件
KiRa 是我們團隊最近在分析惡意軟件樣本時發現的一種陰險勒索軟件的名稱。 該惡意軟件通過加密敏感數據、採用巧妙的策略(在文件名中附加四個字符的隨機擴展名)以及更改桌面壁紙來運行。為了表明他們的意圖,KiRa 背後的網絡犯罪分子在受影響的系統中放置了一張令人信服的勒索字條(“閱讀它!!.txt”)。 KiRa 的文件重命名方法很簡單 -... 閱讀更多
Dulativergs.com 使用誤導性機器人檢查
經過仔細檢查,我們注意到 dulatativergs.com 採用了欺騙性技術,包括顯示捏造的消息,旨在操縱訪問者訂閱通知。此外,該網站的行為可能會將用戶引導至具有潛在危險的網站。務必謹慎行事,不要信任 dulatativergs.com。 Dulativergs.com... 閱讀更多
Cerobgar 惡意軟件 - 它到底是什麼?
Cerobgar 是啟發式檢測的句柄和指定名稱,可以表明系統上存在特洛伊木馬。 然而,由於 Cerobgar 是一種啟發式句柄,它可以附加到許多潛在的惡意軟件,並且無法判斷系統掃描程序發現了哪一個。 什麼是反惡意軟件軟件中的啟發式檢測?... 閱讀更多
Mynvhefutrx 勒索軟件是一個搶奪克隆
在檢查新提交的文件樣本時,我們的研究團隊有了一個重大發現:Mynvhefutrx 惡意軟件。這個特殊程序屬於 Snatch 勒索軟件家族,該家族是一類惡意軟件,旨在加密文件並要求勒索贖金以釋放文件。 在測試階段,我們觀察到 Mynvhefutrx... 閱讀更多
