经过分析,该邮件属于典型的网络钓鱼邮件。策划此网络钓鱼活动的个人冒充 DHL,这是一家信誉良好的物流公司,以其快递、包裹递送和特快专递服务而闻名。他们的目的是通过欺骗性网站欺骗收件人泄露敏感信息。 该电子邮件声称正在处理国际货运,并敦促收件人确认所附文件以供参考。据称,该文件包含提单、装箱单、收货人身份证号码和时间戳等详细信息。该消息最后指出收件人收到电子邮件是因为客户指定他们为收货人。 然而,必须认识到这封电子邮件是一次网络钓鱼尝试,诈骗者冒充 DHL 提示收件人与所附文档进行交互,从而导致出现旨在提取敏感信息的欺诈页面。 此电子邮件中的附件名为“(AWB) Original BL, PL, CI Copies.htm”(尽管其名称可能有所不同)。该文件包含一个伪造的 DHL...
阅读更多
最近检测到 CACTUS 勒索软件活动利用了云分析和商业智能平台 Qlik Sense 中新发现的漏洞。 Arctic Wolf 的研究人员(包括 Stefan Hostetler、Markus Neis 和 Kyle Pagelow)发现,这是第一个有记录的案例,其中使用 CACTUS 勒索软件的威胁行为者利用 Qlik Sense 中的漏洞进行初始访问。 CACTUS利用的漏洞... 阅读更多
在我们对新文件提交的例行评估期间,OptimizationSquare 被识别为欺骗性应用程序。经过彻底检查,我们确定 OptimizationSquare 作为广告软件运行,属于 AdLoad 恶意软件家族。 广告软件旨在通过向用户提供大量不需要的欺骗性广告来为开发人员创收。该软件进行侵入性广告活动,允许在访问的网站或其他界面上显示第三方图形内容,例如弹出窗口、覆盖层、优惠券、横幅、调查等。... 阅读更多
我们的团队在调查新文件样本时发现了流氓应用程序 AdminLibrary。经过检查,我们确定该应用程序属于广告软件类别,并且与 AdLoad 恶意软件系列相关。 AdminLibrary 通过进行侵入性广告活动来发挥作用。 广告软件是广告支持软件的缩写,旨在通过向用户提供不需要的和误导性的广告来为其开发人员创收。这包括在访问的网站或其他界面上显示第三方图形内容,例如弹出窗口、覆盖层、横幅等。... 阅读更多
在对误导性网站的例行检查中,我们的研究人员发现了“需要更新防火墙”骗局,经调查,该骗局被确定为技术支持骗局。此欺诈计划错误地声称用户的设备由于过时的 Windows 防火墙安全性而受到感染。 主要目标是诱骗受害者寻求虚假技术支持,让他们参与可能导致一系列严重问题的精心设计的计划。在访问运行“需要更新防火墙”的网站时,访问者会遇到明显的成人内容,上面覆盖着模仿 Windows 调色板和格式的弹出窗口。... 阅读更多
经过分析,该邮件属于典型的网络钓鱼邮件。策划此网络钓鱼活动的个人冒充 DHL,这是一家信誉良好的物流公司,以其快递、包裹递送和特快专递服务而闻名。他们的目的是通过欺骗性网站欺骗收件人泄露敏感信息。 该电子邮件声称正在处理国际货运,并敦促收件人确认所附文件以供参考。据称,该文件包含提单、装箱单、收货人身份证号码和时间戳等详细信息。该消息最后指出收件人收到电子邮件是因为客户指定他们为收货人。... 阅读更多
BlackLegion 是一种勒索软件,它会对文件进行加密,使受害者无法访问这些文件。如果不解密,加密的文件将无法打开。此外,BlackLegion 通过附加随机字符字符串、电子邮件地址和“.BlackLegion”扩展名来更改文件名。例如,“1.jpg”变为“1.jpg.[74392849].[BlackLegion@zohomail.eu].BlackLegion”,类似的模式也适用于其他文件。... 阅读更多
Searchmylinks.com 是一个误导性网站,从事欺骗行为、诈骗和推广垃圾邮件浏览器通知。此外,它还能够将用户重定向到其他网站,这些网站通常具有可疑或潜在的恶意性质。 用户通常通过使用流氓广告网络的网站触发的重定向来遇到这些网页。我们的研究人员在检查与此类网络相关的网站时发现了 searchmylinks.com。 值得注意的是,流氓页面的行为(包括它们显示或认可的内容)可能会根据访问者的 IP 地址和位置而有所不同。... 阅读更多
我们的研究团队在定期检查新文件样本时遇到了 Atechny,这是一个欺骗性应用程序。经过彻底分析,我们确认它的功能是隶属于 Pirrit 家族的广告软件。 Atechny 专门从事侵入性广告活动,并可能拥有其他有害功能。... 阅读更多
经过检查相关电子邮件后,我们发现该电子邮件的内容显然是诈骗者的产物,旨在诱骗收件人泄露敏感信息,这种策略通常称为网络钓鱼。强烈建议收件人谨慎行事,不要与此类欺骗性通信互动或做出回应。... 阅读更多
经过彻底分析,已确定 The Pray Time 应用程序作为浏览器劫持者运行,旨在推广欺骗性搜索引擎。与其他此类应用程序一样,The Pray Time 通过修改 Web 浏览器的配置设置来进行浏览器劫持。 Pray Time 通过将默认搜索引擎、主页和新标签页更改为 thepraytime.xyz(一种欺诈性搜索引擎,将用户重定向到合法搜索引擎 google.com)来完成浏览器劫持。然而,重要的是要明白,使用... 阅读更多
在检查了标题为“联邦快递 - 已暂停包裹的递送”的电子邮件后,已确定它是一种垃圾邮件。这种欺骗性通信错误地告知收件人有待处理的包裹递送,因此必须强调此网络钓鱼电子邮件中提供的信息完全不准确。它不隶属于联邦快递或任何其他合法服务提供商。 垃圾邮件通常以“跟踪您的订单 #7412563581”(主题可能有所不同)为主题,其本身是来自 FedEx 的递送通知。我们鼓励收件人安排包裹递送,并建议订阅推送通知以防止潜在的运输并发症。... 阅读更多
在探索新发现的应用程序示例时,我们的研究人员遇到了一个名为 WillLatest 的应用程序。经过仔细检查,确定WouldLatest属于广告软件类别,这是一种由广告支持的软件。值得注意的是,WouldLatest 隶属于 AdLoad 恶意软件家族。... 阅读更多
© 2017-2023 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
