Secure-your-device.com 使用旧的虚假警告骗局
在我们对 secure-your-device.com 的调查中,我们发现它是一个欺骗性网站。 secure-your-device.com 采用的主要策略涉及向访问者显示虚假警告并试图获得显示通知的许可。我们的研究团队在检查与欺骗性广告网络相关的网站时遇到了这个网站。 访问后,secure-your-device.com 会触发一条弹出消息,错误地断言您的设备已受到威胁,敦促立即采取行动。背景中显示的欺骗性警告声称您的... 阅读更多
TmrCrypt0r 勒索软件将锁定您的文件
在分析新发现的恶意文件期间,我们发现了一个名为 TmrCrypt0r 的程序,它与 Xorist 勒索软件家族有关。 在我们的系统上进行测试时,此勒索软件加密了各种文件并通过添加“.TMRCRYPT0R”扩展名修改了文件名。例如,最初名为“1.jpg”的文件将显示为“1.jpg.TMRCRYPT0R”,而“2.png”将变为“2.png.TMRCRYPT0R”,依此类推。除了文件加密之外,TmrCrypt0r... 阅读更多
AnalyzeHelper Mac 广告软件是 AdLoad 的克隆
我们的团队发现了一个名为 AnalyzeHelper 的应用程序。在分析该应用程序后,我们确定它属于广告软件类别,特别是属于 AdLoad 恶意软件家族。 广告软件专为开展侵入性广告活动而设计,通常会在访问的网站和桌面等各种界面上显示广告。这些广告通常宣传在线诈骗、不可靠或有害的软件,甚至是恶意软件。单击某些侵入性广告可能会触发脚本,这些脚本会在未经用户同意的情况下启动下载或安装。... 阅读更多
Unonontate.com 误导用户接受广告
在检查 unonontate.com 期间,我们观察到其旨在说服访问者授予通知权限的欺骗性策略。此外,unonontate.com 能够将用户重定向到其他可疑网站。我们在调查与不可靠的广告网络相关的页面时遇到了 unonontate.com。 Unonontate.com 展示了一个假冒的视频播放器并提示访问者单击“允许”按钮以验证他们的非机器人状态。但是,通过单击 unonontate.com... 阅读更多
Ahtw 勒索软件是另一个 Djvu 变种
如果您无法访问您的图像、文档或文件,并注意到它们现在具有“.ahtw”扩展名,则表示您的计算机已被 STOP/DJVU 勒索软件感染。这种特殊类型的勒索软件会加密存储在受害者计算机上的个人文档,并为其添加“.ahtw”扩展名。然后,勒索软件会显示一条消息,提供解密数据以换取比特币付款。付款说明在名为“_readme.txt”的文件中提供,该文件出现在受害者的桌面上。 AHTW... 阅读更多
Skuld 恶意软件从 PC 获取 Discord 和浏览器数据
Skuld 是一种最近发现的用 Golang 编写的信息窃取恶意软件,已成功入侵欧洲、东南亚和美国的 Windows 系统 根据 Trellix 研究员 Ernesto Fernández Provecho 的说法,Skuld 旨在窃取受害者的敏感数据。它会搜索存储在 Discord 和网络浏览器等应用程序中的有价值信息,以及受害者文件夹中的系统数据和文件。 Skuld 与其他公开可用的窃取器有相似之处,例如 Creal... 阅读更多
Ahgr 勒索软件基于 Djvu 代码
在我们分析恶意软件样本的过程中,我们发现了 Ahgr,它是属于 Djvu 家族的勒索软件变体。 Ahgr 通过加密文件并通过添加“.ahgr”扩展名来修改它们的名称来运行。此外,它还会生成名为“_readme.txt”的文本文件形式的赎金票据。 例如,最初名为“1.jpg”的文件将转换为“1.jpg.ahgr”,而“2.png”将转换为“2.png.ahgr”,等等。值得注意的是,作为 Djvu 勒索软件家族的一部分,Ahgr... 阅读更多
NoName 黑客集体瞄准瑞士政府
瑞士财政部证实,由于网络攻击,2023 年 6 月 12 日属于瑞士联邦机构和国家相关公司的几个网站无法访问。联邦政府的专家迅速发现了这次攻击,他们现在正在采取行动尽快恢复网站和应用程序的可访问性。 分布式拒绝服务 (DDoS) 攻击的责任方是 NoName,这是一个亲俄罗斯的威胁组织,以针对乌克兰和欧洲组织进行此类攻击而闻名。这不是 NoName 第一次声称对瑞士的网络攻击负责,因为他们之前曾在 6 月 7 日至 8... 阅读更多
Spectralviper 恶意软件瞄准越南公司
越南公共公司已成为一项正在进行的计划的焦点,该计划采用一种称为 SPECTRALVIPER 的创新秘密方法。 Elastic Security Labs 在最近的一份报告中将 SPECTRALVIPER 描述为高度隐蔽的后门,之前未公开,专门为 x64 系统设计。它具有多种功能,包括 PE 加载和注入、文件上传和下载、文件和目录操作以及令牌模拟功能。 这些攻击与名为 REF2754 的攻击者有关,该攻击者与名为... 阅读更多
Gserience.xyz 在虚假的机器人检查背后隐藏广告垃圾邮件
Gserience.xyz 代表一个欺骗性网页,旨在欺骗访问者授予浏览器通知权限。此页面还可以将用户重定向到其他可能不安全或不可信的站点。 大多数用户通过使用欺骗性广告网络的网站引起的重定向来访问 gserience.xyz 等网页。在对使用此类网络的页面进行例行调查期间,我们的研究人员偶然发现了 gserience.xyz。 值得注意的是,恶意页面的行为(包括它们托管或宣传的内容)可能会因访问者的 IP 地址或地理位置而异。... 阅读更多
VirtualActivity 广告软件
在对 VirtualActivity 应用程序进行彻底检查后,我们确定它表现出侵入性广告行为。因此,我们将 VirtualActivity 归类为广告软件。请务必注意,此类软件通常使用欺骗性和可疑方法进行分发,这可能会导致毫无戒心的用户无意中下载并安装它。 VirtualActivity... 阅读更多
Ahui 勒索软件将锁定您的系统
在我们检查恶意软件样本时,我们遇到了 Ahui,一种属于 Djvu 家族的勒索软件。 Ahui 的功能是加密文件并在文件名后附加一个新的扩展名 (.ahui),从而阻止访问。此外,它还会生成一个名为“_readme.txt”的赎金票据,用作通信工具。 例如,Ahui 以下列方式更改文件名:“1.jpg”变为“1.jpg.ahui”,“2.png”变为“2.png.ahui”,等等。值得注意的是,Djvu 家族勒索软件经常与... 阅读更多
