BuSaveLock 勒索软件将加密您的文件
我们的研究团队最近发现了一个名为 BuSaveLock 的勒索软件变种,它属于 MedusaLocker 家族。它的主要目标是加密文件并要求付款以换取解密文件。此外,BuSaveLock 包含赎金票据(“How_to_back_files.html”)并修改文件名。 为了重命名文件,BuSaveLock 将一个特定的数字连同“.busavelock”扩展名添加到原始文件名中。扩展中的数字因 BuSaveLock... 阅读更多
空间背景图片浏览器劫持者
在我们检查欺骗性网页的过程中,我们的团队对“太空背景图片”浏览器扩展程序有了重大发现。此扩展作为一种工具销售,可为浏览器提供有吸引力的太空主题壁纸。 然而,我们的分析表明,Space 背景图片实际上是一个浏览器劫持者。它的主要目的是修改浏览器设置,导致频繁重定向到 spacenewtab.com 虚假搜索引擎。 浏览器劫持者通常会操纵浏览器设置,包括主页、默认搜索引擎和新选项卡/窗口 URL,以推广特定网站。... 阅读更多
用于网络间谍活动的隐形士兵恶意软件
在北非,使用一种名为 Stealth Soldier 的新开发后门进行了一系列高度针对性的间谍攻击。 网络安全公司 Check Point 在一份技术报告中将 Stealth Soldier 描述为主要用于监视目的的自定义后门。它的功能包括提取文件、记录屏幕和麦克风活动、记录击键和窃取浏览器信息。 正在进行的行动涉及使用模仿属于利比亚外交部的网站的命令和控制服务器。这场运动的最早迹象可以追溯到 2022 年 10 月。... 阅读更多
MiniMe 勒索软件使用占位符联系电子邮件
在检查新提交的恶意文件时,我们的研究团队发现了一种名为 MiniMe 的勒索软件变体。该恶意软件源自 Chaos 勒索软件。 为了进一步研究 MiniMe,我们在我们的测试机器上执行了一个程序示例。它继续加密文件并通过附加“.minime”扩展名修改文件名。例如,最初名为“1.jpg”的文件将转换为“1.jpg.minime”,而“2.png”将转换为“2.png.minime”,依此类推。 加密过程完成后,MiniMe... 阅读更多
CenterNow 是一款 AdLoad 系列广告软件
在检查新发现的文件期间,我们的研究团队发现了一个名为 CenterNow 的恶意应用程序。经过全面分析,我们确定此应用属于 AdLoad 恶意软件家族,并作为广告软件运行。 广告软件代表广告支持软件,通过提供侵入性广告活动来发挥作用。从本质上讲,该软件有助于在访问的网站和其他界面上显示广告。 这些广告宣传在线诈骗、不可信或危险的软件以及各种形式的恶意软件。单击其中一些侵入性广告甚至可以触发隐蔽的下载或安装。... 阅读更多
Adstopc.com 将广告隐藏在虚假的机器人检查背后
在检查 adstopc.com 期间,我们的团队发现它使用欺骗手段来获得发送通知的权限。此外,adstopc.com 具有将访问者重定向到可疑网站的能力。我们对与流氓广告网络相关的页面进行调查后发现了 adstopc.com。 Adstopc.com 向访问者展示了一张机器人图片,并附有一条消息,敦促他们单击“允许”按钮,以验证他们不是机器人。该网站采用这种策略来欺骗访问者,让他们相信点击按钮是通过验证码所必需的。实际上,通过单击... 阅读更多
DeveloperEngine 广告软件
在调查可能不需要的文件时,我们的团队发现了 DeveloperEngine 广告软件。这种特殊的广告软件属于 AdLoad 恶意软件家族,专门设计用于开展侵入性广告活动。 广告软件通常通过在网站和其他界面上显示各种类型的广告来发挥作用,例如弹出窗口、调查、优惠券、横幅、覆盖图等。但是,请务必注意,这些广告通常宣传在线诈骗、不可靠或危险的软件,甚至是恶意软件。单击这些侵入性广告可以触发执行隐蔽下载和安装的脚本。... 阅读更多
Forcetemperance.com 使用虚假图像验证码发送垃圾广告
在检查 forcetemperance.com 时,我们的团队确定了其主要目的:欺骗访问者授予通知权限。本网站使用欺骗性内容作为诱饵。我们在调查与可疑广告网络相关的网站时遇到了 forcetemperance.com。 在 forcetemperance.com 上,显示了一个虚假的验证码和一个机器人的图像,提示访问者如果发现机器人则单击“允许”按钮。这种操纵技术旨在获得向用户显示通知的权限(授予权限意味着允许网站发送通知)。 从... 阅读更多
Adsforyoupro.com 试图通过虚假验证码发送垃圾广告
在我们的研究过程中,我们发现 adsforyoupro.com 采用欺骗性策略来诱使访问者授予显示通知的权限。此外,adsforyoupro.com 能够将用户重定向到其他网站。我们的团队在检查与可疑广告网络相关的网站时遇到了 adsforyoupro.com。 Adsforyoupro.com 采用欺骗性策略,以通过验证码流程验证其身份为幌子,提示访问者单击“允许”按钮。但是,请务必注意,点击 adsforyoupro.com... 阅读更多
自 2020 年以来,LockBit 勒索软件参与者的收入超过 9000 万美元
LockBit 是一种臭名昭著的勒索软件即服务 (RaaS) 操作,自 2020 年以来已通过数百次攻击从美国各组织勒索了惊人的 9100 万美元。包括美国网络安全和基础设施部在内的多个国际机构发布的联合公告安全局 (CISA) 和 FBI 阐明了 LockBit 造成的损害程度。 该公告显示 LockBit 作为 RaaS 运行,诱使附属公司使用他们的平台进行勒索软件攻击。这导致由不同的威胁参与者组成的网络执行不同类型的攻击。... 阅读更多
Anxz 勒索软件目前比勒索软件更强大
在调查新提交的文件时,我们的研究人员发现了一个名为 Anxz 的勒索软件程序。这种基于 Chaos 勒索软件的恶意软件通过加密数据并要求付费以换取解密来发挥作用。 为了分析 Anxz,我们在我们的测试系统上执行了一个程序样本。结果,它加密了各种文件并通过添加四个字符的扩展名修改了文件名。例如,最初名为“1.jpg”的文件将重命名为“1.jpg.p60f”,而“2.png”将变为“2.png.fcsi”。此更改影响了所有目标文件。... 阅读更多
EnginePro Mac 广告软件
在我们的调查过程中,我们的研究团队发现了一个名为 EnginePro 的新应用程序。在进行全面分析后,我们得出结论,此应用程序是 AdLoad 恶意软件家族的一员,并充当广告软件。 EnginePro 的主要目的是提供侵入性广告活动,并且它可能具有其他有害功能。 广告软件是广告支持软件的缩写,旨在促进在访问的网站或其他界面上显示各种类型的广告,包括弹出窗口、横幅广告、覆盖图、优惠券等。... 阅读更多
