Thepharmadds.com 在虚假机器人检查背后隐藏广告
在检查可疑网站时,我们遇到了 thepharmadds.com,该网站采用欺骗策略来操纵用户授予通知权限。通过使用标题诱饵技术,thepharmadds.com 误导访问者,让他们相信他们需要单击“允许”按钮才能证明自己不是机器人。然而,不要相信thepharmadds.com,这一点至关重要。 访问 thepharmadds.com... 阅读更多
Bhgr 勒索软件会锁定您的计算机
在分析恶意软件样本的过程中,我们遇到了 Djvu 勒索软件家族的成员 Bhgr。 Bhgr 通过加密受感染系统上的文件并使用“.bhgr”扩展名修改其文件名来进行操作。 Bhgr 还生成了名为“_readme.txt”的勒索字条。 为了说明重命名过程,Bhgr 将文件名更改为“1.jpg”至“1.jpg.bhgr”,“2.png”更改为“2.png.bhgr”。值得注意的是,Djvu 勒索软件变种通常与 Vidar 和... 阅读更多
Tapheshusurvey.space 推行欺诈性调查
在对 tapheshusurvey.space 进行检查后,我们得出结论,该网站是一个涉及欺诈性调查诈骗的不值得信赖的网站。此外,tapheshusurvey.space 尝试获得显示通知的权限并将用户重定向到其他网站。值得注意的是,用户不会刻意寻找像tapheshusurvey.space这样的页面。 Tapheshusurvey.space 提供了一条诱人的信息,承诺访问者有机会在 2023... 阅读更多
中国 APT“跳蚤”利用后门恶意软件瞄准美国机构
研究人员发现,一个名为 Flea 的中国国家资助者在 2022 年底至 2023 年初期间针对美洲外交部开展了一场有针对性的活动。研究人员表示,网络攻击涉及使用名为 Graphican 的新后门。除了各部委外,该活动还针对政府财务部门、一家在美洲运营的公司以及欧洲的一个未具体说明的受害者。 研究人员的报告强调了 Flea 使用的广泛工具库,将威胁行为者描述为资金充足且强大。除了 Graphican... 阅读更多
Bhtw 勒索软件将扰乱您的数据
Bhtw 是 Djvu 勒索软件家族的一个变体,通过将“1.jpg”更改为“1.jpg.bhtw”和将“2.png”更改为“2.png.bhtw”等文件名来展示其文件更改功能。值得注意的是,Bhtw 可能与信息窃取恶意软件一起分发。 赎金票据充当受害者和攻击者之间的沟通渠道,提供有关如何支付赎金和建立联系的说明。为了获得必要的解密软件和密钥,受害者被引导使用 support@freshmail.top 或... 阅读更多
Apple 补丁在其生态系统中积极利用零日漏洞
Apple 最近为其操作系统和 Safari 浏览器推出了一系列更新,解决了被未知威胁者积极利用的多个漏洞。这些漏洞中有两个零日漏洞,自 2019 年以来一直在名为“三角测量行动”的监视活动中使用。 第一个漏洞 CVE-2023-32434 是内核中的整数溢出缺陷,恶意应用程序可以利用该漏洞以内核权限执行任意代码。第二个漏洞 CVE-2023-32435 是 WebKit 中的内存损坏问题,可能导致在处理特制 Web... 阅读更多
BabyDuck 勒索软件威胁泄露被盗文件
在分析新发现的文件样本时,我们遇到了一个名为 BabyDuck 的勒索软件程序。这种特殊的恶意软件基于 Babuk 勒索软件。 当我们在系统上测试 BabyDuck 示例时,它会加密文件并将“.babyduck”扩展名附加到文件名中。例如,名为“1.jpg”的文件将转换为“1.jpg.babyduck”,“2.png”将转换为“2.png.babyduck”,依此类推。此外,BabyDuck... 阅读更多
Getgadsgroup.com 向访问者展示虚假机器人检查
在检查利用非法广告网络的网站时,我们偶然发现了 getgadsgroup.com,该网站采用狡猾的策略来诱使访问者订阅通知。值得强调的是,用户并不是故意寻找像 getgadsgroup.com 这样的网站。 getgadsgroup.com... 阅读更多
Mystic Stealer 针对大量浏览器、扩展程序
最近发现的一种名为 Mystic Stealer 的恶意软件已被确定为一种数据窃取威胁,能够针对各种 Web 浏览器和浏览器扩展程序,总计分别约为 40 和 70 个。 该恶意软件最初于 2023 年 4 月 25 日推广,每月费用为 150 美元,不仅专注于窃取数据,还旨在危害加密货币钱包、Steam 帐户和 Telegram。为了确保其有效性,Mystic Stealer 采用了复杂的措施来抵抗分析。 InQuest 和... 阅读更多
“新网络邮件版本”电子邮件诈骗
在对标题为“新网络邮件版本”的电子邮件进行调查后,我们确认这确实是一封垃圾邮件。此欺骗性电子邮件鼓励收件人将其 Webmail 帐户切换到声称的最新版本。此网络钓鱼尝试的主要目标是获取电子邮件帐户的登录凭据。 该电子邮件可能有不同的主题,例如“新信”,通知收件人有新版本的 Webmail 可用。它错误地声称切换到此版本将带来改进和增强的功能。为了营造一种紧迫感,该电子邮件警告说,如果在 24 小时内未完成切换,重要消息可能会丢失。... 阅读更多
SkilledModuleSearch 是 AdLoad 克隆
在调查新提交的文件样本时,我们的研究人员发现了 SkilledModuleSearch 应用程序。该应用程序属于广告软件类别,这意味着它是由广告支持的。此外,SkilledModuleSearch 与 AdLoad 恶意软件系列相关。 广告软件专门用于执行侵入性广告活动。它在访问的网站或其他界面上生成广告,支持在线诈骗、不可靠或有害的软件,甚至恶意软件。点击某些侵入性广告可能会触发谨慎的下载或安装。... 阅读更多
Bhui 勒索软件扩展了 Djvu 克隆家族
在检查恶意软件样本时,我们的专家团队有了一个有趣的发现——Bhui 勒索软件的出现,它是 Djvu 勒索软件家族的一员。一旦计算机被感染,Bhui 就会通过加密文件并将“.bhui”扩展名添加到其原始文件名来控制。例如,名为“1.jpg”的文件将转换为“1.jpg.bhui”,而“2.png”将转换为“2.png.bhui”。 除了加密文件外,Bhui... 阅读更多
