CustomLoader 恶意软件渗透到易受攻击的计算机
CustomLoader 是一种恶意软件,专门设计用于通过将额外的恶意组件和程序加载到受感染的设备上来启动链式感染。据观察,CustomerLoader 感染通常依赖 DotRunpeX 注入器木马来渗透最终有效负载。该技术的利用促进了四十多个恶意软件家族的扩散。 CustomerLoader 的存在于 2023 年 6 月引起了网络安全社区的注意,尽管有证据表明该恶意软件可能早在同年 5 月就已经活跃。... 阅读更多
Snea575 勒索软件使用激进的算法来加密和锁定文件
一种名为 Snea575 的新勒索软件菌株的发现引起了网络安全专家的担忧。本文阐述了 Snea575 勒索软件的特征及其感染方法,并提供了保护您的系统免受此类威胁的实用措施。 Snea575 勒索软件的出现对计算机系统构成了重大威胁,它会加密文件并要求支付赎金才能释放文件。了解勒索软件的性质、其传播渠道并实施强大的安全实践对于保护您的宝贵数据至关重要。通过遵循本文中概述的建议预防措施,用户可以强化其系统,抵御 Snea575... 阅读更多
Rajah 勒索软件索要比特币赎金
在分析新提交的文件时,我们的研究团队发现了 Rajah 勒索软件,这是一种属于 Makop 勒索软件家族的恶意程序。这种特定类型的恶意软件的设计目的是加密数据并勒索付款以换取解密。 在我们的系统上测试 Rajah 勒索软件时,我们发现它通过附加分配给每个受害者的不同... 阅读更多
“DHL 送货付款”电子邮件诈骗要求虚假付款
在检查了标题为“DHL Delivery Payment”的电子邮件后,我们确定该电子邮件是欺诈性的。该垃圾邮件错误地声称收件人必须付款才能将包裹运送到其住所。需要强调的是,这封电子邮件是一个骗局,与合法的 DHL 递送公司没有任何关系。 该垃圾邮件可能有各种主题行,例如“需要采取行动”,声称通过 DHL Express 发送的包裹有待处理的行动。收件人被告知,他们需要支付 2.99 美元才能确保包裹及时送达家中。... 阅读更多
“你的身份已被盗!”弹出式骗局
我们的研究人员发现了“你的身份已被盗!”在调查可疑网站时进行诈骗。此类诈骗错误地声称用户的计算机已被感染并且其身份已被盗,以推广不可信或有害的软件或虚假的安全服务。 这个骗局的创建看起来像一个防病毒应用程序。当访问者到达该页面时,他们首先看到的是一个假界面,很快就被一个不同的弹出窗口所取代,该弹出窗口会扫描设备并列出多种威胁。其中包括间谍软件、特洛伊木马和广告软件以及对用户身份被盗的指控。然后,骗局会建议访问者保护自己和计算机。... 阅读更多
谨防“Microsoft Outlook 帐户将被断开”电子邮件诈骗
最近,一个名为“Microsoft Outlook 帐户将被断开连接”的电子邮件诈骗已被确定为旨在获取登录凭据的网络钓鱼尝试。该欺骗性电子邮件声称收件人的 Microsoft Outlook 帐户由于未解决的问题而面临被停用的风险。然而,这只是一个欺骗个人泄露电子邮件密码的诡计。 该欺诈性电子邮件的主题行可能为“安全警报 -MailRef#2927374302#-”(主题行可能有所不同),伪装成来自 Microsoft... 阅读更多
什么是幸运勒索软件?
Lucky 是一种勒索软件,是我们的研究人员在对 VirusTotal 网站的新提交内容进行例行检查时发现的。它属于 Phobos 勒索软件家族。 加密和勒索票据 Lucky 勒索软件会加密受害者计算机上的文件并修改其文件名。原始标题附加有唯一的 ID、网络犯罪分子的电子邮件地址和“.Lucky”扩展名。例如,名为“1.jpg”的文件将显示为“1.jpg.id[9ECFA84E-3451].[... 阅读更多
Monadvs.com 使用虚假机器人检查来推送诱导性广告
Monadvs.com是一个非法网站,伪装成验证码验证程序,却别有用心地欺骗用户。它诱骗用户单击“允许”按钮,该按钮授予网站显示推送通知的权限。该网站的创建者采用社会工程策略,通过按点击付费的广告来赚取利润。 一旦获得许可,用户就会受到侵入性弹出广告的轰炸,即使关闭浏览器后这些广告仍然存在。这些广告通常包含恶意网站的链接,旨在欺骗个人泄露个人信息或下载潜在有害程序 (PUP) 甚至恶意软件。... 阅读更多
为什么您应该警惕像 Not-robot.top 这样的网站
Not-robot[.]top 是一个以从事欺骗性行为、宣传垃圾邮件浏览器通知以及将用户重定向到可能不可靠或有害的网站而闻名的网站。此页面和类似页面的主要流量来源通常来自利用不可信广告网络的网站引起的重定向。在我们的研究过程中,我们的团队在调查与这些网络相关的站点时遇到了 not-robot[.]top。... 阅读更多
AVrecon 僵尸网络恶意软件攻击数千个 Linux 路由器
AVrecon 是一种基于 Linux 的恶意软件,自 2021 年 5 月以来一直造成严重麻烦。它已感染了 70,000 多个小型办公室/家庭办公室 (SOHO) 路由器,创建了一个僵尸网络,目的是窃取带宽并运行隐藏的住宅代理服务。 AVrecon 的运营商利用僵尸网络的功能,实施了各种恶意活动,从数字广告欺诈到密码喷射。 Lumen 的 Black Lotus Labs 威胁研究团队一直在密切监视 AVrecon... 阅读更多
PhaseAware Mac 广告软件
在调查 VirusTotal 网站的新提交内容时,我们的团队发现了 PhaseAware 应用程序。通过分析该应用程序,我们确定它属于 AdLoad 恶意软件系列,并作为广告软件运行。 PhaseAware 的主要目的是通过用不需要的和欺骗性的广告轰炸用户来为其开发者创造收入。 广告软件是广告支持软件的缩写,它有助于在用户访问的网站和其他界面上显示各种广告,例如弹出窗口、覆盖层、优惠券、横幅等。... 阅读更多
RootTeam Stealer 恶意软件
RootTeam 是一种恶意软件,旨在未经授权访问系统并窃取敏感信息。 它可以长时间隐藏在受感染的系统中,从而难以检测和删除。 RootTeam 能够收集登录凭据、财务数据、个人详细信息和知识产权等数据。它使用反分析措施、rootkit 功能、加密、键盘记录、屏幕捕获和网络嗅探等先进策略来保持隐藏。被盗数据可用于身份盗窃、财务欺诈或在暗网上出售。此类恶意软件对个人和组织构成重大威胁。 RootTeam... 阅读更多
