浏览器中的浏览器网络钓鱼攻击
IB 组研究人员发表的一份报告中详细描述了一种新的网络钓鱼攻击方法。 新的攻击方法称为“浏览器中的浏览器”,与某些移动网络钓鱼工具包中使用的网络钓鱼覆盖略有相似。使用新方法的攻击主要针对 Steam 游戏平台的用户,针对拥有价值数千美元账户的游戏玩家。 该攻击依赖于创建虚假的 Steam 凭据登录窗口。攻击如此新颖和成功的诀窍和原因在于欺骗性网络钓鱼窗口被篡改以显示由 Steam 操作的页面的真实 URL。... 阅读更多
MONTI Ransomware - 新的 Conti 克隆
MONTI 勒索软件是一种基于 Conti 勒索软件代码的新型勒索软件变种。 在 2022 年初大量 Conti 信息被泄露后,MONTI 勒索软件很可能是使用 Conti 集团泄露的代码构建的。 勒索软件会加密受害者系统上的所有文件,并附加一个由五个字符组成的随机字符串作为新的扩展名。这个过程可以使一个名为“document.txt”的文件转换成类似于“document.txt.KFIKN”的东西。... 阅读更多
“来自您的邮件服务器的错误”骗局
还有另一个与电子邮件相关的骗局在线分发,使用恶意垃圾邮件活动。 该骗局被简单地称为“来自您的邮件服务器的错误”,并使用了一种旧技巧来诱使受害者披露他们的凭据。像许多其他网络钓鱼诈骗一样,这个骗局试图欺骗受害者,让受害者知道受害者正在使用的电子邮件服务器有问题。敦促受害者再次登录他们的电子邮件帐户以修复所谓的虚假错误。... 阅读更多
Coinlocker Ransomware 使用令人困惑的扩展名
Coinlocker 勒索软件是一种新发现的文件加密恶意软件的名称。新变种似乎不属于任何特定的勒索软件家族。 Coinlocker 的行为与您预期的一样 - 它几乎加密了受害者系统上的每个文件,只保留对 Windows 持续运行至关重要的文件。 加密文件一旦加密就会收到相当混乱的“.exe”扩展名。这只是一个新的扩展字符串,不应与附加到可执行文件的合法 .exe... 阅读更多
MLF 勒索软件是新的火卫一克隆
安全研究人员在野外发现了一种新的 Phobos 勒索软件变种。新的克隆称为 MLF 勒索软件。 MLF 勒索软件的行为类似于最新的 Phobos 克隆。它对目标系统上的几乎每个文件进行加密,保留完整的文件对于操作系统的持续运行至关重要。 加密文件会收到一个多字符串扩展名,其中包括受害者的 ID 代码、MLF... 阅读更多
NominatusCrypt Ransomware 保留文件名和扩展名
NominatusCrypt 是一种新发现的文件加密恶意软件的名称。新变种似乎属于基于 EvilNominatus 勒索软件的勒索软件克隆家族。 虽然 NominatusCrypt 会像其他所有勒索软件类型一样加密文件并使它们不可读,但它不会更改文件名或扩展名。文件仍然对其内容进行加密,但如果您只是在 Windows 资源管理器中查看加密文件,则不会对其进行视觉更改。... 阅读更多
ProgressBoost 广告软件
ProgressBoost 是广告支持软件行为的 Mac 应用程序的无意义名称。广告支持的软件也简称为广告软件。 ProgressBoost 应用程序不会以任何方式改善您的用户体验。它的唯一目的是在您的系统上显示广告。这些广告一旦展示或与之交互,就会为应用程序的制造商创造收入。 ProgressBoost... 阅读更多
Eewt Ransomware 复制所有其他 Djvu 变体
Eewt 勒索软件是新发现的基于 Djvu 代码的勒索软件克隆。 Eewt 没有什么特别或不寻常的地方——它的所有功能都与其他最近的 Djvu 变体完全相同。文件被加密,并且“.eewt”扩展名被附加到原始扩展名之后。这将使一个名为“document.txt”的文件在加密后变成“document.txt.eewt”。 勒索软件将影响媒体文件、文档、档案和数据库。一旦加密,文件将无法正常打开和访问。... 阅读更多
TigerRAT - 一个 Lazarus 组工具
TigerRAT 是一种新的恶意工具,研究人员认为它与被称为 Lazarus Group 的高级持续威胁参与者有关。 Lazarus Group 是一个威胁行为者,据信由朝鲜个人组成,由该国政府赞助和支持。 TigerRAT 是一种多功能远程访问木马,它与 Lazarus Group 使用的另一个名为 MagicRAT 的恶意工具协同工作。 MagicRAT 的功能比 TigerRAT 少,但用作初始渗透工具。 MagicRAT... 阅读更多
如何避免 Grindeu.click 广告
Grindeu dot click 是一个误导性网站,它使用简单的恐吓策略在您的浏览器中推送广告。 登陆 Grindeu dot click,您将看到许多图像,这些图像经过定制,看起来像合法防病毒应用程序的界面窗口。这样做是为了至少为页面所做的完全虚假的声明提供合法性。 这些图像中的文字会告诉您您的系统感染了六种病毒。当然,这条消息是假的,您的系统可能完全没问题。... 阅读更多
“您的订单已处理”骗局
“您的订单已处理”是指派给正在网上传播的全新电子邮件骗局的名称。 该骗局滥用合法公司的品牌和形象,电子邮件骗局经常出现这种情况。这次骗子选择冒充的品牌是沃尔玛。该电子邮件包含公司的徽标,其书写方式好像来自沃尔玛。 该骗局全文如下: 恭喜!您在沃尔玛的订单已处理完毕。您可以在线跟踪您的沃尔玛帐户中的订单状态。如果您对订单有任何疑问,可以致电 (423) 435-0346。 您购买了:三星 580 L... 阅读更多
