PostalFurious 威胁行为者通过诈骗活动瞄准阿联酋受害者
Group-IB 已经确定了一个名为 PostalFurious 的中文网络钓鱼组织,该组织正在阿联酋开展新的 SMS 活动。该组织冒充邮政服务和收费运营商来攻击目标用户。他们的欺诈策略包括向个人发送虚假短信,敦促他们支付车辆旅行费以避免处罚。这些消息包含伪装实际网络钓鱼链接的缩短 URL。 如果收件人点击提供的链接,他们将被重定向到一个伪造的登陆页面,该页面旨在获取个人数据和支付凭证。该活动自 2023 年 4 月 15... 阅读更多
Horabot 恶意软件针对拉丁美洲受害者
自 2020 年底以来,拉丁美洲讲西班牙语的人面临着一种名为 Horabot 的新型恶意软件。这种僵尸网络恶意软件允许威胁行为者控制受害者的 Outlook 邮箱,从他们的联系人中提取电子邮件地址,并将带有恶意 HTML 附件的网络钓鱼电子邮件发送到受害者邮箱中的所有地址。此外,僵尸网络程序还提供基于 Windows 的金融木马和垃圾邮件工具,用于收集网上银行凭据并危害 Gmail、Outlook 和... 阅读更多
Besteasyclick.com 使用虚假反机器人检查推送广告
在调查不可信的网站时,我们的研究人员发现了 besteasyclick.com 流氓页面。这个特定的网页参与推广浏览器通知垃圾邮件,并将访问者重定向到其他可能不可靠或具有危险性的网站。 用户通常会通过使用流氓广告网络的网站发起的重定向遇到像 besteasyclick.com 这样的页面。 流氓网页表现出的行为,包括它们托管或宣传的内容,可能会因访问者的 IP 地址或地理位置而异。 在我们的研究过程中,我们发现... 阅读更多
Buymaxfield.com 使用虚假的反机器人检查来误导访问者
Buymaxfield.com 是一个由不诚实的人故意制作的非法网站,目的是通过按点击付费 (PPC) 广告来欺骗用户并利用他们牟利。这些不道德的诈骗者采用社会工程技术来操纵用户授予推送通知权限。因此,用户会受到侵入性弹出式广告的轰炸,这些广告甚至在浏览器关闭后仍然存在。 遗憾的是,这些欺诈者完全无视用户隐私和安全。他们可能会利用流氓广告网络来展示通向危险网站的广告。因此,用户很容易被重定向到试图提取个人信息并使用隐匿垃圾程序... 阅读更多
SpinOK 恶意软件在 100 多个受感染的应用程序中下载了超过 4 亿次
安全研究人员对具有间谍软件功能的 Android 软件组件有了重大发现。它的主要功能是收集有关存储在设备上的文件的信息,并促进将其传输给恶意个人。此外,它还具有替换剪贴板内容并将其上传到远程服务器的能力。该组件标记为 Android.Spy.SpinOk,作为营销软件开发工具包 (SDK) 分发,开发人员可以将其集成到各种应用程序和游戏中,包括 Google Play 上的应用程序和游戏。 乍一看,SpinOk... 阅读更多
中国威胁者使用 TinyNote 后门
中国民族国家组织 Camaro Dragon 再次与其服务于其情报收集目标的新后门有关。 根据将恶意软件命名为 TinyNote 的以色列网络安全公司 Check Point 的说法,它作为初始有效载荷运行,能够通过 PowerShell 或 Goroutines 进行基本的机器枚举和命令执行。 尽管恶意软件可能缺乏复杂性,但它通过使用冗余技术来维持对受感染主机的访问来进行补偿,包括多个持久性任务和与各种服务器的不同通信方法。... 阅读更多
Neon 勒索软件将锁定您的系统
我们的研究人员发现了 Neon 勒索软件变体,它是众多 Djvu 勒索软件克隆家族的另一个成员。 Neon 加密受害系统上的文件并使它们无法访问。由 Neon 加密的文件会收到一个新的扩展名,在其原始扩展名后附加“.neon”。该勒索软件影响范围广泛的文件类型,包括最常见的媒体、文档和存档文件类型。 一旦 Neon... 阅读更多
Dev-defense.com 推动流氓广告网络
Dev-defense.com 用作欺骗性网页,旨在宣传有问题的内容并用浏览器通知垃圾邮件淹没用户。此外,它还具有将访问者重定向到本质上可能不可靠或危险的各种站点的能力。 用户遇到像 dev-defense.com 这样的页面的主要方法是通过使用流氓广告网络的网站发起的重定向。我们的团队在调查与此类网络相关的网站时偶然发现了 dev-defense.com。 需要注意的是,恶意网站的行为可能会因访问者的地理位置和 IP... 阅读更多
Neqp 勒索软件是 Djvu 变种
Neqp 是一种勒索软件,属于 Djvu 克隆系列。这个新变体旨在渗透受害者的系统并加密存储在其驱动器上的几乎所有文件。加密过程针对范围广泛的文件类型,包括媒体文件、文档、档案、数据库,甚至可执行文件。 为了表明文件已被加密,Neqp... 阅读更多
Juble.click 使用虚假借口推送广告
在调查 juble.click 期间,我们发现该网站采用了一种操纵策略来诱骗访问者授予通知权限。此外,juble.click 能够将访问者重定向到可疑网站。我们在检查与不可靠广告网络相关的页面时遇到了 juble.click。 访问 juble.click 时,会出现一个加载栏和一条消息,敦促访问者单击“允许”按钮以继续或查看页面内容。但是,通过单击“允许”按钮授予权限使 juble.click 能够显示通知。我们观察到... 阅读更多
下载辅助广告软件隐藏在浏览器扩展中
在进行评估后,我们确定 Download Assist 应用程序作为广告支持的浏览器扩展运行。我们的结论是基于对 Download Assist 显示的广告的观察。此外,我们的调查显示 Download Assist 能够访问和读取各种类型的数据。 Download Assist 显示的广告主要是为了为开发者创收。这些广告可以以各种形式出现,例如弹出式广告、横幅广告和文字广告。此外,它们通常经过定制以符合用户的浏览偏好和兴趣。... 阅读更多
什么是《2023 年亚伯拉罕协议网络安全合作法》?
《亚伯拉罕协议》是以色列、阿拉伯联合酋长国 (UAE)、巴林以及后来的苏丹和摩洛哥于 2020 年签署的一系列协议。这些协议旨在使以色列与参与的阿拉伯国家之间的外交关系正常化,从而加强贸易、旅游、技术和安全等各个领域的合作。 虽然《亚伯拉罕协议》没有明确关注网络安全,但这些国家关系正常化现在促进了该领域的合作。外交关系的增加通常会导致信息共享、联合演习和网络安全措施合作的加强,以应对共同的威胁和漏洞。... 阅读更多
