乌克兰最近成为俄罗斯新一轮网络攻势的目标,其中包括部署一个用 Golang 编码的未知数据擦除器,名为 SwiftSlicer。据 ESET 称,这次攻击是由 Sandworm 发起的,Sandworm 是一个国家支持的黑客组织,据称隶属于 GRU(俄罗斯 GRU 的主要情报局)。该恶意软件能够在重启前使用随机生成的字节序列删除卷影副本、覆盖位于 %CSIDL_SYSTEM%\drivers 和其他非系统驱动器中的文件。这件事发生在1月25日。 自 2007 年以来,Sandworm 因使用 BlackEnergy、GreyEnergy、Industroyer 和 Olympic Destroyer 等工具发起颠覆性和破坏性活动而闻名。 2022 年,在俄罗斯入侵乌克兰期间,他们发布了...
阅读更多
乌克兰最近成为俄罗斯新一轮网络攻势的目标,其中包括部署一个用 Golang 编码的未知数据擦除器,名为 SwiftSlicer。据 ESET 称,这次攻击是由 Sandworm 发起的,Sandworm 是一个国家支持的黑客组织,据称隶属于 GRU(俄罗斯 GRU 的主要情报局)。该恶意软件能够在重启前使用随机生成的字节序列删除卷影副本、覆盖位于 %CSIDL_SYSTEM%\drivers... 阅读更多
我们对“新安全功能”电子邮件的调查表明这是一个网络钓鱼诈骗。 该消息声称收件人必须更新他们的帐户,否则它将无法使用并在特定期限后被删除。当我们点击提供的链接时,我们被带到一个模仿收件人电子邮件登录页面的网站,但实际上是为了收集和窃取他们的登录凭证而设计的。... 阅读更多
我们最近遇到了一个属于 Phobos 家族的勒索软件变种,名为 Unknown。这种恶意软件加密文件并更改文件名,添加受害者的 ID、电子邮件地址和“.unknown”扩展名。例如,“1.jpg”将重命名为“1.jpg.id . .unknown”。 Unknown 文本文件中的勒索字条指示受害者联系 Telegram 上的 masterfix@tuta.io 或 @Stop_24... 阅读更多
如果您的 Web 浏览器不断被重定向到 Gum.criteo.com 网站,则您的设备上可能安装了不需要的浏览器扩展程序或恶意程序。本网站是网站发布者用来从其网站赚钱的广告服务的一部分。不幸的是,一些恶意程序在未经发布者许可的情况下将用户重定向到这些广告,以便为自己创造收入。 Gum.criteo.com 页面可以由将您发送到那里的网站显示,也可以通过未经您同意打开该页面的广告软件显示。重定向到该站点时显示的广告通常是针对不需要的... 阅读更多
Allreqdusa.com 是一个误导性网站,旨在欺骗访问者允许其显示垃圾邮件浏览器通知。此外,此页面可以将用户重定向到其他不可信或恶意站点。 大多数人似乎是通过使用流氓广告网络的网站引起的重定向而被定向到这些类型的网页的。当我们访问 allreqdusa.com 时,它向我们展示了一个包含加载图标和说明的白页,鼓励用户单击“允许”按钮以继续观看比赛。但是,单击此按钮将使 allreqdusa.com 能够发送浏览器通知。... 阅读更多
BitenC 是一种勒索软件,它对数据进行加密并要求为解密工具付费。执行 BitenC 样本后,它会在文件名后附加“.bitenc”扩展名。新变体是 Mallox 克隆家族的一部分。 一条索要赎金的消息被放到桌面上,通知受害者他们的文件已被加密,并警告他们不要尝试手动解密。包含赎金记录的文件名为“FILE... 阅读更多
Ap.lijit.com 是一种广告软件程序,可以在用户不知情的情况下向计算机显示或下载广告。这些广告可能会出现在弹出窗口、网络浏览器、工具栏或广告支持的其他程序中。这种类型的软件通常与免费应用程序捆绑在一起,例如游戏、表情符号、文件共享软件或屏幕保护程序。 Ap.lijit.com... 阅读更多
Sickfile 是我们的研究人员最近发现的一种勒索软件类型的程序。执行后,它会加密文件并附加一个“.sickfile”扩展名。这意味着标题为“1.jpg”的文件将显示为“1.jpg.sickfile”,所有受影响的文件均以此类推。 然后,勒索软件会创建一个名为“how_to_back_files.html”的勒索信息。从说明中可以清楚地看出,Sickfile... 阅读更多
早在 2022 年 8 月,安全研究人员就发现了一种使用基于 Python 的远程访问木马 (RAT) 的新网络攻击。据 Securonix 称,这种名为 PY#RATION 的恶意软件是独一无二的,它使用 WebSockets 进行命令和控制通信和数据泄露。 用于此攻击的网络钓鱼电子邮件包含 ZIP 存档,其中包含两个伪装成英国驾照图像的 .LNK 文件。当打开每个链接时,两个文本文件会从远程服务器下载并重命名为 .BAT... 阅读更多
我们最近遇到了一个名为 MrWhite 的恶意程序,它属于 VoidCrypt 勒索软件家族。在我们的测试系统上启动它后,我们注意到它通过添加唯一 ID、网络罪犯的电子邮件地址和“.MrWhite”扩展名来加密文件并更改文件名。 加密过程完成后,MrWhite... 阅读更多
yournicejournal.com 的访问者应警惕该网站的点击诱饵技术,该技术会诱使他们同意接收通知。此外,该页面会重定向到其他网站,使其不可信且访问不安全。 Yournicejournal.com 显示了一个虚假的加载栏和一条消息,告诉访问者单击“允许”按钮以继续观看。但是,单击此按钮对于播放视频或在站点上执行其他操作不是必需的。 来自 yournicejournal.com... 阅读更多
© 2017-2023Cyclonis Ltd. CYCLONIS是Cyclonis Ltd.的商标。版权所有。
注册办事处:爱尔兰都柏林,3 Castle Street, Penthouse, Dublin D02KF25, Ireland.
Cyclonis Limited,私人有限公司,公司注册号574974。
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
