安全研究人员发现了一种针对 Apple macOS 系统的新信息窃取程序,该程序旨在在受感染的机器上建立持久性并作为间谍软件运行。这种恶意软件被 Kandji 称为 Cuckoo,是一种通用 Mach-O 二进制文件,与基于 Intel 和 Arm 的 Mac 兼容。 尽管有证据表明该二进制文件托管在 dumpmedia[.]com、tunesolo[.]com、fonedog[.]com、tunesfun[.]com 和 tunefab[.]com 等网站上,这些网站声称提供各种版本的应用程序,用于将流媒体服务中的音乐翻录为 MP3,但确切的分发方法仍不清楚。 从这些网站下载磁盘映像文件后,会启动 bash shell 来收集主机信息并确认受感染的机器不在亚美尼亚、白俄罗斯、哈萨克斯坦、俄罗斯或乌克兰,只有此检查成功,恶意二进制文件才会执行。...
阅读更多
经对“LiquidEther 空投”进行调查后,我们确定这是欺诈行为。多个网页都存在这种骗局,虚假承诺向符合条件的用户提供奖励。当用户尝试领取所谓的礼物时,系统会提示他们连接数字钱包。 这种骗局是一种加密货币消耗工具,旨在从暴露的加密钱包中吸走资金。需要强调的是,这种欺骗性的空投与任何合法平台或实体无关。 我们发现,reward-liquideth[.]io 和 airdrop-eth[.]homes... 阅读更多
我们的研究团队在浏览可疑网站时遇到了 myxioslive.com 网页。这个恶意网站会宣传浏览器通知垃圾邮件,并将用户重定向到其他可能不安全的网站。访问者通常会通过使用流氓广告网络的网站触发的重定向到达 myxioslive.com 等网站。 恶意网站上显示的内容会根据访问者的 IP 地址和位置等各种因素而变化。 在调查 myxioslive.com... 阅读更多
我们在分析新的恶意软件样本时发现了 Vehu 勒索软件。我们的调查显示,Vehu 是 Djvu 勒索软件家族的一部分。它会加密文件并在文件名后附加“.vehu”扩展名,同时显示名为“_README.txt”的勒索信。值得注意的是,Djvu 勒索软件通常与 RedLine、Vidar 或类似的恶意软件一起分发。 例如,Vehu... 阅读更多
浏览时可能会遇到声称有严重病毒感染的令人震惊的弹出广告,这通常是误导性网站的标志。这些令人震惊的警报实际上是旨在欺骗毫无戒心的互联网用户的阴谋。一个突出的例子是 Recilopang.xyz 弹出式骗局,它一直用伪装成知名防病毒品牌的虚假安全警报诱捕受害者。这种精心设计的骗局利用社会工程策略和恶意链接来利用人们对恶意软件的恐惧。 在这篇综合性文章中,我们深入探讨了 Recilopang.xyz... 阅读更多
我们已经分析了相关电子邮件,并确定这是一封欺骗性邮件,旨在欺骗收件人入侵其计算机。它包含用于分发恶意软件的有害附件。该电子邮件伪装成与 Soundbox 服务内的消息相关的通知。 该欺诈性电子邮件声称来自“Soundbox”,并告知收件人由于邮件服务器系统错误,其 Soundbox 中有三封邮件未送达。收件人被要求验证其电子邮件,以便将 Soundbox 邮件发布到其收件箱文件夹中。... 阅读更多
Mac 用户正面临一种新的威胁,即广告软件“VersionTrust”,它属于臭名昭著的 AdLoad 广告软件变种家族。这种阴险的软件旨在渗透 Mac 系统、侵犯用户隐私,并通过侵入性和潜在有害的广告破坏浏览体验。 VersionTrust 是一款典型的广告软件应用程序,利用欺骗性分发策略渗透 Mac 计算机。它经常伪装成合法或有用的程序,诱使用户自愿下载和安装。安装后,VersionTrust... 阅读更多
Awayurl.net 是一个虚假搜索引擎的域名,该域名由 TraceUrl 恶意浏览器扩展程序推广,我们在调查欺骗性网站时发现了该扩展程序。尽管 TraceUrl 声称会将用户重定向到实际网站,但其实际操作不仅涉及生成重定向,还涉及收集敏感的用户信息。 TraceUrl 积极推广 awayurl.net 假搜索引擎,这种行为通常与浏览器劫持者有关。然而,与修改浏览器设置以强制重定向的典型劫持者不同,TraceUrl... 阅读更多
经对“Riot Games & Twitch Giveaway”促销网站进行调查,我们确认这是一个利用合法公司(分别是 Riot Games 和 Twitch)名称的欺诈性计划,旨在欺骗个人泄露个人信息。Riot Games 和 Twitch 均与该欺诈网站无关。 Riot Games 是一家以开发和发行视频游戏而闻名的公司,而 Twitch 是一家受欢迎的直播服务提供商。“Riot Games 和 Twitch... 阅读更多
Paaa 是属于 Djvu 家族的勒索软件变种。该勒索软件会加密文件以阻止受害者访问,并在文件名中添加“.paaa”扩展名。它还会创建一个名为“!!!README!!!.txt”的勒索信。 为了说明 Paaa 如何更改文件名,它将“1.jpg”更改为“1.jpg.paaa”,将“2.png”更改为“2.png.paaa”,依此类推。值得注意的是,Paaa 可能与 RedLine 或 Vidar 等信息窃取程序一起分发。... 阅读更多
据观察,朝鲜威胁组织 Kimsuky 使用一种名为 Durian 的新型 Golang 恶意软件对两家韩国加密货币公司进行有针对性的网络攻击。据安全研究人员称,Durian 是一种之前未记录的恶意软件,具有高级后门功能,可执行命令、下载文件和窃取数据。 攻击发生在 2023 年 8 月和 11... 阅读更多
我们的研究团队在调查欺骗性网站时发现了这个假冒的 Google Sheets 浏览器扩展程序。此恶意软件伪装成基于 Web 的 Google Docs Editors 套件中的电子表格应用程序。需要澄清的是,此扩展程序与 Google Sheets、Google Docs Editors 或 Google LLC 没有任何关联。... 阅读更多
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
