据观察,名为 TA558 的威胁组织采用隐写术(一种将数据隐藏在图像和文本文件中的技术)来传播各种类型的恶意软件,包括 Agent Tesla、FormBook、Remcos RAT、LokiBot、GuLoader、Snake Keylogger 和 XWorm。 俄罗斯网络安全公司 Positive Technologies 周一报告称,TA558 广泛使用隐写术,将恶意脚本和文档嵌入图像和文本文件中,文件名为 greatloverstory.vbs 和 easytolove.vbs。这项名为 SteganoAmor 的活动主要针对拉丁美洲国家的工业、服务、公共、电力和建筑等行业,不过俄罗斯、罗马尼亚和土耳其的公司也受到了影响。 与威胁行为者 TA558 相关的其他攻击 TA558...
阅读更多
我们在检查与非法广告网络相关的种子网站时发现了 Total Audio Formatter 应用程序。Total Audio Formatter 是一个潜在有害应用程序或 PUA。 属于此类别的软件通常具有有害功能。此外,包含 Total Audio Formatter 的安装程序通常会捆绑多个不需要的或恶意软件实例。 潜在有害应用通常具有数据跟踪功能。此类软件可能会收集浏览历史记录、搜索引擎查询、互联网... 阅读更多
Wait4me.space 是一个误导性网站的例子,它伪装成一个可靠的来源,诱使用户与其内容进行互动。它声称使用知名的防病毒提供商进行安全扫描,但这些说法都是错误的,与被欺骗的合法产品没有任何关系。 用户在浏览互联网时经常会偶然发现这些欺骗性网站。通常,这些不受欢迎的访问是由于点击了互联网上散布的可疑链接,例如种子网站或未经授权的视频流媒体平台上的链接。... 阅读更多
在分析新的恶意软件样本时,我们发现了一种名为 Lethal Lock 的勒索软件变种。该勒索软件会加密文件并将其扩展名(“.LethalLock”)添加到文件名中。此外,Lethal Lock 还会生成勒索信(“SOLUTION_NOTE.txt”)并更改受害者的桌面壁纸。 例如,被 Lethal Lock... 阅读更多
Nosa.co.in 是一个误导性网站,它使用狡猾的手段诱使用户接受推送通知,然后向用户发送大量广告垃圾邮件。在其合法的外表背后隐藏着一个危险的环境,流氓广告网络在这里蓬勃发展,给毫无戒心的用户带来重大的安全风险。 利用社会工程学作为广告垃圾邮件的幌子 Nosa.co.in... 阅读更多
经检查,标题为“汇丰银行转账请求”的电子邮件,我们确定这是一封欺诈邮件。这封垃圾邮件伪装成汇丰银行的银行转账请求,旨在诱骗收件人在钓鱼网站上泄露其电子邮件登录凭据。 必须强调的是,这封电子邮件与汇丰控股有限公司或任何合法实体无关。 该欺骗性电子邮件声称来自汇丰银行,声称已获得银行转账请求的授权。它概述了交易细节,包括相关费用 7.26 美元,并为收件人提供了一个链接,以便他们获取有关转账的更多信息。... 阅读更多
据用户报告,他们在计算机和移动设备上遇到了侵入性弹出通知,敦促他们授予通知权限或从名为 Globalwoldsinc.com 的网站激活推送通知。 该网站最初看似无害,通常会显示视频播放器并提示用户允许通知以访问视频内容。然而,同意该网站的通知会导致大量不必要的弹出窗口,包括成人内容、假冒防病毒警告、赌博广告和其他恶意内容 - 即使浏览器关闭也会持续存在。 Globalwoldsinc.com... 阅读更多
在检查“邮箱带宽不足”电子邮件后,我们确定这是垃圾邮件,错误地声称收件人的电子邮件帐户由于带宽限制而面临功能问题。此欺骗性消息是一种网络钓鱼尝试,旨在获取登录凭据,特别是电子邮件密码。 欺诈性电子邮件通常以“[收件人的电子邮件地址] 邮箱确认”为主题,声称收件人的帐户已被断开,由于所谓的“邮箱带宽不足”而无法发送或接收电子邮件。它错误地声称在服务器上重新确认邮箱的活动将使其恢复到其默认设置和运行状态。... 阅读更多
Webvalid.co.in 是一个误导性网站,对用户的在线安全和隐私构成重大威胁。Webvalid.co.in 打着合法的幌子,采用欺骗手段诱使毫无戒心的用户接受推送通知,从而为大量垃圾邮件和潜在安全风险打开了闸门。 欺骗手段:虚假提示和验证码检查 乍一看,Webvalid.co.in... 阅读更多
经过评估,我们发现 MOBY 项目 (launchmoby[.]com) 是一个欺诈行为,伪装成一个合法的加密货币投资、质押和相关活动平台。诈骗者利用 MOBY 项目网站从毫无戒心的受害者手中窃取加密货币,用户应谨慎行事,避免信任该平台。 MOBY 项目网站的设计灵感来自早期版本的 Windows 等旧操作系统,具有像素化图形、简单的设计元素和让人回想起 90... 阅读更多
我们的研究团队在检查新的恶意文件样本时发现了 DumbStackz。这款恶意软件源自 Chaos 勒索软件,旨在加密文件并要求付费才能解密。 在我们的系统上进行测试后,该勒索软件成功加密了文件,并在文件名中添加了“.DumbStackz”扩展名。例如,“1.jpg”变成了“1.jpg.DumbStackz”,“2.png”变成了“2.png.DumbStackz”,所有加密文件都是如此。 加密后,DumbStackz... 阅读更多
最近一次滥用 Google Ads 的恶意广告活动涉及一系列类似于合法 IP 扫描工具的网站,旨在传播名为 MadMxShell 的新后门。Zscaler ThreatLabz 的研究人员发现,攻击者使用域名抢注策略注册了许多类似的域名。他们利用 Google Ads 推广这些域名,利用特定的搜索词来吸引访问者。2023 年 11 月至 2024 年 3 月期间,大约创建了 45 个域名,冒充各种软件工具,如 Advanced... 阅读更多
“Trust Wallet Connect”是一个模仿 Trust Wallet 官方网站的欺诈行为,它充当钓鱼页面,旨在以解决虚构的连接问题为幌子获取加密钱包登录凭据。 实施这种骗局的网站在视觉上看起来像 Trust Wallet 网站。欺骗行为声称“Trustwallet 无法连接到您的钱包”,提示用户单击“继续”按钮以解决所谓的问题并检索他们的加密货币钱包。随后,系统会提示用户输入他们的登录凭据。... 阅读更多
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
