NOBELIUM APT 使用的 MagicWeb 恶意软件
微软的威胁情报中心发布了一份关于一种新恶意软件的报告,该恶意软件与一个讲俄语的高级持续性威胁行为者相关,该行为者以别名 APT29、Cozy Bear 以及微软自己的名称 NOBELIUM 为名。 NOBELIUM 使用的新工具名为 MagicWeb,据报道,该工具似乎是该攻击者使用的旧恶意软件 FoggyWeb 的演变。这两种恶意软件都以 Active Directory 联合身份验证服务 (AD FS)... 阅读更多
Takeekatthree.xyz 推送侵入性广告
Takeekatthree dot xyz 是一个具有误导性的网站,它在网上发布的目的只有一个——在您的浏览器中投放广告。 可以看到 Takeekatthree dot xyz 的页面运行所谓的“您的 Windows 10 感染了病毒”骗局。它将显示一个蓝色图像,其样式看起来像 Windows... 阅读更多
VantageAdvisor 广告软件
VantageAdvisor 是一个可能不需要的应用程序。它会影响运行 macOS 的计算机,并被归类为广告软件,也称为广告支持的应用程序。 VantageAdvisor 属于更广泛的广告软件克隆系列,称为 AdLoad。有数百个类似的应用程序,都使用相同的图标并执行相同的操作,都属于 AdLoad 系列。 VantageAdvisor 和类似的 AdLoad... 阅读更多
Zxcvb 勒索软件是一种新的 Dharma 变体
安全研究人员发现了一个属于 Dharma 家族的新勒索软件变种。新毒株被称为 Zxcvb 勒索软件。 Zxcvb 勒索软件将对所有本地存储设备上的几乎所有文件进行加密。文件加密后将收到“.zxcvb”扩展名。文件名还将附加受害者 ID 代码和勒索软件操作员使用的联系电子邮件。 这将使文件的名称从“document.doc”更改为“document.doc.id-[aplhanumeric... 阅读更多
Diet.exe 加密矿工
Diet.exe 是充当加密挖掘工具的恶意文件的名称。 加密矿工是一类部署在受害者计算机上的恶意软件,然后试图保持低调,而加密挖掘恶意软件滥用受害者系统的资源来挖掘加密货币,以谋取恶意软件运营商的利益。 在您的系统上安装 Diet.exe 或其他一些加密货币会导致可能不会立即明显的奇怪系统行为。 像 Diet.exe 这样的加密恶意软件会导致 CPU 和 GPU... 阅读更多
Loplup Ransomware 使用 Tox Chat 进行联系
Loplup 勒索软件是新发现的勒索软件变种的名称。新菌株是相对不受欢迎的 Zeppelin 勒索软件家族的成员。 Loplup 对受害者系统进行加密,使文件基本上不可读。加密过程将影响系统驱动器上的大多数文件扩展名,包括媒体、文档、存档和数据库文件等。 加密文件会收到一个多字符串扩展名,由受害者的 ID... 阅读更多
HYPERSCRAPE 恶意软件窃取信息
HYPERSCRAPE 是一种恶意软件的名称,它与别名 Charming Kitten、APT35 和 Phosphorous 的威胁行为者相关联。 Charming Kitten 被认为是来自伊朗的威胁行为者,并获得了政府的支持。他们的 HYPERSCRAPE 工具已经存在了一段时间,但最近收到了新的更新。 HYPERSCRAPE 的原始版本于 2021... 阅读更多
ZZZZZ 勒索软件加入圣甲虫克隆家族
最近发现了一个新的圣甲虫勒索软件变种。基于圣甲虫代码的新变种称为 ZZZZZ 勒索软件。 ZZZZZ 勒索软件将加密在连接的系统驱动器上找到的文件。加密文件会收到附加在原始文件之后的“.ZZZZZ”扩展名。 这意味着如果一个文件之前被称为“image.jpg”,一旦它被加密就会变成“image.jpg.ZZZZZ”。 受影响的文件类型包括大多数媒体、文档、数据库和存档扩展名。 加密完成后,ZZZZZ... 阅读更多
DONKEYHOT 勒索软件依赖 ICQ
DONKEYHOT 是一个新的勒索软件变种的名称。这一次,新毒株似乎不属于任何大型勒索软件克隆家族。 似乎 DONKEYHOT 勒索软件背后的威胁行为者可能是俄罗斯人,因为 DONKEYHOT 这个名字在发音上与“唐吉诃德”的俄语发音相同。 勒索软件对文件进行加密,并将受害者 ID、运营商的 ICQ... 阅读更多
News-xebipi.com 使用虚假反僵尸检查
News-xebipi dot com 是一个种类繁多的误导性网站,它会尝试在您的浏览器中投放广告。 登陆页面,您将看到人类和机器人的通用库存图像,以及鼓励您单击“允许”以证明您不是机器人的文本。 浏览器还将显示其默认的“允许通知”对话框。当然,这不是反机器人检查在任何网站上的工作方式。让访问者允许来自 News-xebipi dot com 的推送通知是一个简单但有效的技巧。... 阅读更多
Internet 下载管理器流氓扩展
Internet 下载管理器是一个伪装成 Chrome 下载管理器的恶意扩展程序的名称,但实际上充当浏览器劫持者。 应该注意的是,Internet 下载管理器无法通过 Chrome 网上应用店下载,这可能是由于其流氓性质。如果您的系统上安装了 Internet 下载管理器,您会注意到一些关于您的浏览器的信息。 首先,在您不知情或未经许可的情况下,您的默认搜索引擎将被替换为 smartwebfinder... 阅读更多
Grenam 恶意软件伪装成 MS Paint
Grenam 是 Microsoft 安全研究人员已识别的一系列恶意文件的一部分的名称。 您在计算机上运行的 Microsoft Defender 实例应该会发现威胁。 Defender 将威胁识别为 Win32/Grenam。 Grenam... 阅读更多
