Monadvworld.com 使用假验证码推送广告
Monadvworld.com 是一个欺骗性网站,它采用操纵策略来引诱用户订阅其推送通知,从而使其能够用不需要的垃圾邮件消息轰炸他们的设备。 Monadvworld.com 充当恶意网站,利用浏览器的内置推送通知功能在目标用户的计算机或手机上显示侵入性弹出广告。 通过使用欺骗性错误消息和警报,Monadvworld.com... 阅读更多
DARKKUR 勒索软件加密受害者系统
DARKKUR 代表一种勒索软件,它通过加密数据然后要求赎金来换取解密过程。这种特定类型的恶意软件会在加密文件的文件名后附加受害者特有的唯一 ID、网络犯罪分子的电子邮件地址和扩展名,从而更改加密文件的文件名。... 阅读更多
Easylifescan.com 显示虚假病毒警告
Easylifescan.com 是一个欺骗性网页的 URL,该网页的创建目的是宣传在线诈骗并通过垃圾邮件浏览器通知轰炸用户。在我们的调查过程中,我们发现它正在运行“您访问了非法受感染网站”骗局,并且能够将用户重定向到其他可能不可靠或危险的网站。 Easylifescan.com 和类似页面经常被访问者通过采用流氓广告网络的网站促成的重定向来访问。我们的研究团队在检查与这些网络相关的网站时发现了 easylifescan.com。... 阅读更多
“您的电子邮件将被关闭”电子邮件诈骗
在调查标题为“您的电子邮件将被关闭”的垃圾邮件后,我们确定它是一种恶意垃圾邮件,称为 malspam。此欺骗性消息错误地警告收件人,除非进行更新,否则他们的电子邮件帐户将被终止。主要目标是诱使收件人打开恶意附件,该附件专门用于使用 Agent Tesla RAT(远程访问木马)感染设备。... 阅读更多
WAGNER 勒索软件试图利用最近发生的事件
在调查新文件提交过程中,我们的团队发现了有关名为 WAGNER 的勒索软件变种的重大发现。这种特殊的恶意软件专门设计用于加密文件,然后要求赎金来解密。 经过仔细分析 WAGNER,我们发现它通过附加一个不同的扩展名(即“.WAGNER”)来修改加密文件。例如,对于所有受影响的文件,最初名为“1.jpg”的文件将转换为“1.jpg.WAGNER”,而“2.png”将转换为“2.png.WAGNER”,依此类推。... 阅读更多
伊朗 APT 使用 POWERSTAR 后门恶意软件
Charming Kitten 是一个与伊朗伊斯兰革命卫队 (IRGC) 有联系的国家支持的威胁行为者,已被确定为复杂的鱼叉式网络钓鱼活动的肇事者。该活动提供了名为 POWERSTAR 的强大 PowerShell 后门的更新版本。 Volexity 研究人员 Ankur Saini 和 Charlie Gardner 报告称,该恶意软件已通过改进的操作安全措施得到增强,使得分析和收集情报变得更具挑战性。 Charming... 阅读更多
DefaultOptimization Mac 广告软件是 AdLoad 克隆
我们的研究团队最近发现了一个名为 DefaultOptimization 的广告软件应用程序,它属于 AdLoad 恶意软件家族。这一发现是我们在调查新文件提交过程中得出的。该应用程序的主要目的是显示广告,其中许多广告宣传欺骗性或恶意内容。... 阅读更多
朝鲜威胁行为者部署 EarlyRat
研究人员发现,与朝鲜结盟的名为 Andariel 的威胁参与者去年在利用 Log4j Log4Shell 漏洞的攻击中利用了一种名为 EarlyRat 的未知恶意软件。 在这些使用 EarlyRat 的攻击中,Andariel 通过利用 Log4j 获得对受害者系统的控制,而 Log4j 又从命令和控制服务器下载其他恶意软件。 Andariel,也被称为 Silent Chollima 和 Stonefly,与朝鲜的 Lab... 阅读更多
ThirdEye Stealer 抓取系统信息
一种名为 ThirdEye 的新型信息窃取恶意软件已经出现,能够从受感染的系统中提取敏感数据。 Fortinet FortiGuard Labs 偶然发现了一个可执行文件中的恶意软件,该文件伪装成俄语命名的 PDF 文档,标题为“CMK Правила оформления больничных листов.pdf.exe”,翻译过来就是“发放病假的 CMK Rules.pdf”,从而发现了这一点。 EXE文件。”... 阅读更多
Goghoordsurvey.top 进行虚假调查
在我们的调查中,我们发现 goghoordsurvey.top 网站是一个涉及诈骗计划的不值得信赖的网站。该网站采用策略欺骗用户启用通知并将其重定向到其他可疑网站。值得注意的是,用户并不是故意访问 goghoordsurvey.top 等网站。 Goghoordsurvey.top 呈现一条消息,承诺到 2023... 阅读更多
Theactualblog.com 试图引诱用户接受广告
我们在调查不可靠网站时偶然发现了 Theactualblog.com,它似乎是一个欺骗性平台。其主要目的是用垃圾邮件浏览器通知淹没访问者,并将他们重定向到各种可疑或有害的网站。 大多数最终访问 theactualblog.com 或类似网页的人都是无意中这样做的。它们可能是从其他使用不可信广告网络、错误 URL、垃圾邮件通知、侵入性广告或安装了广告软件的网站重定向的。 这些流氓网站上显示的具体内容可能会根据访问者的 IP... 阅读更多
加密货币交易所感染新型 Mac 恶意软件
一组研究人员发现了感染加密货币交易所的先前未知的 Mac 恶意软件,取得了突破性的发现。这种恶意软件被称为 JokerSpy,拥有全面的功能,使其能够窃取私人数据,以及下载和执行其他有害文件。 JokerSpy 采用 Python 编程语言编写,利用名为 SwiftBelt 的免费工具,该工具通常由合法的安全专业人员用于评估网络漏洞。本月早些时候,安全公司 Bitdefender 最初让 JokerSpy... 阅读更多
