Study-Edge 浏览器扩展
在审查该应用程序后,我们发现 Study-Edge 明显充当浏览器劫持者,支持欺诈性搜索引擎 (study-edge.com)。该扩展程序通过更改浏览器的设置来夺取浏览器的控制权,并且可能能够访问个人数据。因此,建议用户不要使用 Study-Edge。 Study-Edge 通过将 Study-edge.com 配置为默认搜索引擎、主页和新标签页来操作 Web... 阅读更多
GoldPickaxe 移动恶意软件从 Android 和 iOS 设备窃取
GoldFactory 是一名能说流利中文的威胁参与者,因开发高级银行木马而受到赞誉,其中包括以前未报告的名为 GoldPickaxe 的 iOS 恶意软件。该恶意软件擅长提取身份证件、面部识别数据和拦截短信。 GoldPickaxe家族兼容iOS和Android平台,而GoldFactory被认为是一个组织严密的中文网络犯罪组织,据信与Gigabud关系密切。 GoldFactory 至少自 2023... 阅读更多
停用倒计时电子邮件诈骗
在审查“停用倒计时”电子邮件后,我们确认它确实是垃圾邮件,并且是网络钓鱼诈骗,其目的是通过谎称帐户即将停用来提取电子邮件登录凭据,特别是密码。 垃圾邮件通常标题为“电子邮件终止通知 (C) 2024”(主题可能有所不同),通知收件人声称存在帐户终止请求。要停止停用过程,系统会指示收件人单击“删除电子邮件地址”按钮。 正如前面所强调的,此电子邮件通知是欺诈性的,与任何合法的服务提供商或实体没有任何关系。... 阅读更多
ZenFocusZone 浏览器扩展
我们的研究团队在检查可疑网站时发现了 ZenFocusZone 浏览器扩展程序。该软件会修改浏览器设置以支持 zenfocuszone.com 虚假搜索引擎,从而导致其被归类为浏览器劫持者。 浏览器劫持工具将推广的网站地址设置为默认搜索引擎、主页和新选项卡/窗口 URL。因此,打开新选项卡/窗口并在 URL 栏中输入搜索查询会导致重定向到所提倡的网页。对于 ZenFocusZone,这是 zenfocuszone.com。... 阅读更多
新的 HijackLoader 版本使用高级威胁规避
威胁行为者利用 HijackLoader 作为一种强大的工具,将恶意代码嵌入到合法进程中,从而促进有效负载的谨慎执行。这种方法使他们能够通过使用受信任的应用程序来执行有害操作来绕过检测。这种复杂性对有效识别和应对威胁的安全措施提出了挑战。 最近,CrowdStrike 的网络安全研究人员发现了 HijackLoader(也称为 IDAT Loader)的一个版本,该版本采用先进技术来逃避检测。 CrowdStrike... 阅读更多
平衡器骗局
Balancer网站是一个欺诈页面,有效复制了官方平台的外观,包括图形和域名。当用户尝试访问这个欺骗性网页时,系统会立即提示他们连接数字钱包,从而无意中触发旨在耗尽加密货币的机制。 假冒 Balancer 网站非常模仿合法平台,该平台是在以太坊区块链上运行的去中心化自动做市商(AMM)协议。作为自动做市商,该真实平台通过流动性池促进自动交易,而不是依赖传统的买方/卖方市场。 此外,在 app-balancre[.]fi... 阅读更多
微软警告国家支持的威胁行为者正在使用人工智能进行攻击
与俄罗斯、朝鲜、伊朗和中国有联系的民族国家行为体正在探索人工智能 (AI) 和大语言模型 (LLM) 的整合,以增强其现有的网络攻击行动。 微软和 OpenAI 联合发布的一份报告显示,这两个组织通过终止五个从事恶意网络活动的国家附属行为者的资产和账户,破坏了他们的努力。... 阅读更多
Greenbean 银行木马针对 Android 用户
Greenbean 被确定为银行木马,专门针对 Android 操作系统,并且至少自 2023 年以来就已存在。该恶意软件旨在专注于获取银行和金融相关信息,有迹象表明其主要针对越南和越南的用户。中国。 与许多针对 Android 设备的木马类似,Greenbean 也利用 Android... 阅读更多
索取 EZPOINTS 骗局
在调查这个所谓的 ezPoints 奖励计划后,我们发现这是一个骗局,伪装成通过名义加密货币存款接收 ezPoints 的合法机会。该骗局的主要目标是欺骗毫无戒心的个人采取导致经济损失的特定行动。 该骗局通过诱人的优惠来吸引潜在的受害者,承诺在指定的时间范围内为特定的加密货币存款提供 200 个 ezPoints。例如,在 2 月 5 日至 11 日 00:00 UTC 之间存入 1 ETH,每次存款可赚取 200... 阅读更多
Sun-Rise 浏览器扩展
我们的研究团队在对不可靠网站的例行检查中发现了 Sun-Rise 浏览器劫持者。该软件修改浏览器设置,通过重定向支持 sun-rise.club 非法搜索引擎。 浏览器劫持者将推广的网站设置为默认搜索引擎、主页和新选项卡/窗口 URL。对于 Sun-Rise,这些设置更改为 sun-rise.club。 当加载新的浏览器选项卡或将搜索字符串放入 URL 栏中时,会重定向到 sun-rise.club 网站。... 阅读更多
BackMyData 勒索软件是臭名昭著的 Phobos 勒索软件的克隆
BackMyData 是一种与 Phobos 系列相关的勒索软件。我们的研究结果表明,BackMyData 会加密文件并更改其名称,引入两个勒索字条(“info.hta”和“info.txt”)。 文件重命名过程涉及附加受害者的 ID、电子邮件地址 (backmydata@skiff.com)... 阅读更多