Secles 勒索软件使用冗长的勒索字条
Secles 是一种旨在加密数据的恶意软件,是我们的研究团队在对新文件样本进行例行检查时发现的。加密文件并要求赎金解密的恶意程序被归类为勒索软件。 在我们的测试系统上执行 Secles 样本后,它会继续加密文件,通过附加分配给受害者的唯一 ID、网络犯罪分子的 Telegram... 阅读更多
资源活动广告软件
ResourceActivity,一款支持广告的 Mac 应用程序,也称为广告软件。它属于 Adload 家族,以其众多类似的变体而闻名。然而,这种广告软件表现出额外的有害特征,包括浏览器劫持和强大的持久性机制。 ResourceActivity 广告软件的主要目标是让用户充满广告。为了实现这一目标,它改变了 Safari... 阅读更多
专业服务器广告软件
我们的调查发现,ProfessionalServer是一个广告支持的程序,旨在推广各种广告。除了广告显示功能外,ProfessionalServer 还具有收集各种信息的能力。由于其不可靠性,强烈建议从受影响的设备上卸载 ProfessionalServer。 ProfessionalServer... 阅读更多
Xrp 勒索软件加密受害者驱动器
在检查新的恶意软件样本时,我们遇到了一种名为 Xrp 的勒索软件变体,该变体隶属于 GlobeImposter 家族。 Xrp 的主要目标是加密文件,在文件名中附加电子邮件地址和“.xrp”扩展名。此外,它还包含勒索字条(“Read_For_Restore_File.html”)。 例如,Xrp... 阅读更多
NOOSE 勒索软件以视频游戏实体命名
NOOSE 是一种与 Chaos 系列相关的勒索软件,通过感染计算机和加密文件来运行。该勒索软件以视频游戏《Grant Theft Auto》系列中虚构的执法机构命名。 在加密过程中,NOOSE会为加密文件添加“.NOOSE”扩展名,修改桌面壁纸,并生成名为“OPEN_ME.txt”的勒索字条。例如,“1.jpg”等文件会变成“1.jpg.NOOSE”,而“2.png”会转变为“2.png.NOOSE”。... 阅读更多
Netflix - 更新您的付款详细信息诈骗
经调查,确认标题为“Netflix - 更新您的付款详细信息”的电子邮件是欺诈性的。该欺骗性消息声称收件人 Netflix 帐户上的账单信息存在问题。 需要强调的是,这封电子邮件与合法的 Netflix 流媒体服务无关。此网络钓鱼电子邮件的目的是获取收件人的登录凭据并可能提取财务信息。 这封欺诈性电子邮件的主题为“需要更新 – Netflix... 阅读更多
AllaKore RAT 针对墨西哥金融机构
最近的鱼叉式网络钓鱼活动已将墨西哥金融机构置于攻击目标,该活动传播了开源远程访问木马 AllaKore RAT 的修改版本。黑莓研究和情报团队已追踪到这一活动是来自拉丁美洲的一个身份不明、出于经济动机的威胁行为者,该行为者至少自 2021 年以来一直活跃。 该活动使用墨西哥社会保障协会 (IMSS) 命名约定进行诱饵,并在安装过程中包含看似合法文档的链接。修改后的 AllaKore RAT... 阅读更多
Windows Defender 防火墙警报弹出诈骗
在检查不可靠的网站时,我们的研究人员发现了一种称为“Windows Defender 防火墙警报”的技术支持骗局。这种欺诈计划复制 Windows 警报并错误地断言用户的设备已被感染,旨在诱骗受害者联系捏造的帮助热线,作为精心设计的骗局的一部分。 在访问具有“Windows Defender 防火墙警报”的网站时,后台页面模拟了蓝屏错误,这是一个严重的 Windows 系统错误。随后出现的弹出窗口据称是来自 Microsoft... 阅读更多
Reackened.com 在虚假验证码后面隐藏广告垃圾邮件
调查 reackened.com 后发现,该页面呈现误导性内容,意图欺骗访问者执行特定操作。通常,用户通过类似网站或相关渠道访问 reackened.com 等网站。因此,建议不要访问 reackened.com。 Reackened.com 采用了一种欺骗性场景,其中包括类似 YouTube... 阅读更多
Cdcc 勒索软件将劫持您的数据
经过最近对恶意文件样本的分析,我们发现了与 Djvu 勒索软件系列相关的 Cdcc 勒索软件。其主要目标是加密数据,将“.cdcc”扩展名附加到文件名并生成勒索字条(“_readme.txt”)。例如,它将“1.jpg”转换为“1.jpg.cdcc”,“2.png”转换为“2.png.cdcc”,依此类推。 值得注意的是,Djvu 系列变体经常与 RedLine 和 Vidar... 阅读更多
英国网络安全机构警告人工智能将帮助勒索软件实施者和诈骗者
英国网络安全机构国家网络安全中心 (NCSC) 警告称,人工智能的兴起将使识别真实电子邮件与诈骗者和恶意行为者的电子邮件变得更加复杂,特别是请求重置密码的邮件。 NCSC 警告说,人工智能工具的复杂性,特别是能够生成令人信服的文本、语音和图像的生成式人工智能,将使个人难以辨别欺骗用户泄露密码或个人信息的网络钓鱼企图。 生成式人工智能以 ChatGPT 等聊天机器人和开源模型等技术为代表,可以根据简单的提示创建真实的内容。 GCHQ... 阅读更多
