“恭喜你收到了 TetherUSDT”骗局
还有另一个骗局网站使用在线流氓广告中显示的恶意链接四处传播。新设置称为“恭喜您刚刚收到 TetherUSDT”骗局。 该骗局的重点是加密——当今最热门的在线话题之一。有一个域名有一个小错字,试图冒充合法的 Blockchain dot com 页面。该骗局已在“blockchaicom.netlify.app”域中被发现,“blockchain”一词的“n”字母被删除。只需快速浏览一下高度可疑的... 阅读更多
ArguePatch 恶意软件用于对乌克兰的网络攻击
安全研究人员发现 Sandworm 高级持续性威胁参与者的更多活动。 Sandworm 现在正在使用更新版本的 ArguePatch 恶意软件加载程序来攻击位于乌克兰的更多目标。 当俄罗斯开始入侵邻国时,ArguePatch 被用于针对乌克兰实体的一系列攻击。随着对乌克兰土地的首次军事行动,与俄罗斯有关的威胁行为者使用破坏性擦除恶意软件发起了一系列攻击,针对乌克兰机构并使用名为 CaddyWiper、HermeticWiper 和... 阅读更多
整数定位器广告软件
IntegerLocator 是一个可能不需要的应用程序。它会影响运行 macOS 的计算机。 IntegerLocator 与浏览器劫持者和广告软件有许多相似之处。它可以在您在线浏览的页面中静默地注入广告。 这些广告用于为应用程序的运营商创造收入。但是,广告支持的软件或广告软件通常与流氓广告网络协同工作。... 阅读更多
TeamBot Dropper 提供额外的恶意软件
TeamBot 是恶意软件投放器的名称,用于传递许多其他威胁。 恶意软件投放器的运行方式通常是由黑客连接到命令和控制服务器控制器,然后将最终有效载荷下载并“投放”到受害者系统上。 TeamBot 滴管已在野外被发现,作为一个名为“Mika.exe”的可执行文件分发,大小仅为 230 KB。已在野外观察到 dropper,用于投放其他恶意工具的活动,包括几个数据窃取程序。其中包括 RedLine 信息窃取者,以及 Amaday 和... 阅读更多
Predator 移动恶意软件针对 Android 手机
谷歌威胁分析小组 (TAG) 的安全研究人员最近发布了有关影响 Android 设备的移动恶意软件的详细信息。该移动恶意软件被命名为 PEDATOR,并在多个单独的活动中使用。 威胁行为者用来传播 Predator 的方法是通过另一个移动恶意软件,恰当地命名为 ALIEN。 Alien 被用作 Predator 恶意软件的加载程序,并滥用受感染设备中的特权进程。工具的恶意组合能够记录受感染设备的音频,隐藏已安装的应用程序并添加... 阅读更多
ERMAC 2.0 安卓木马
ERMAC 2.0 是一种影响 Android 设备的移动恶意软件的名称。 ERMAC 2.0 是一个安卓银行木马,似乎主要针对欧洲用户。 该恶意软件在暗网上以每月 5000 美元的价格出售——考虑到甚至某些勒索软件的用途,使用类似的恶意软件即服务模型,订阅费用相当高。 ERMAC 2.0 伪装成用于 Bolt Food 配送服务的 Android 应用程序分发给受害者。值得注意的是,Bolt Food 确实有一款应用在... 阅读更多
工业间谍市场勒索软件
Industrial Spy Mark Ransomware 是一种新的文件加密恶意软件的名称。没有确凿的证据表明新毒株属于任何大型勒索软件家族。 与大多数流行的勒索软件类型不同,Industrial Spy Market 勒索软件在加密文件后不会更改文件的名称。受影响文件的名称及其扩展名都保持不变,没有添加新的扩展名,因此除非您尝试打开它们,否则几乎无法确定哪些文件已加密。... 阅读更多
“CAETANO FORMULA”电子邮件诈骗使用不起眼的诱饵
正在使用恶意垃圾邮件分发新的骗局。给它的名字是“CAETANO FORMULA”骗局。 恶意邮件用于传播 Agent Tesla 远程访问木马。恶意文件附加到电子邮件中,伪装成采购订单。 这封电子邮件要求受害者“请确认新订单和报价”,并且经过精心设计,看起来好像是由 Caetano Formula 发送的——这是达契亚和雷诺在欧洲的合法代表。 在一个恶意电子邮件实例中观察到的恶意文件名为“New... 阅读更多
Webheroes.store 尝试使用假视频诱饵推送广告
Webheroes dot store 是一个具有误导性的网站,其设置的明确目的是向访问者的浏览器推送侵入性广告。 webheroes dot store 的页面将显示一个视频播放器的假图像和一个大字体文本,上面写着“单击'允许'观看视频”。当然,没有视频,文字是诱饵。 当用户登陆 Webheroes dot store... 阅读更多
Horsemagyar 勒索软件
Horsemagyar 是一种新发现的文件加密恶意软件的不寻常名称。没有迹象表明该勒索软件属于任何主要的勒索软件组或家族。 Horsemagyar 会加密受害者系统上的大多数非必要文件,然后生成赎金记录。加密过程使文件无法读取,就像您使用勒索软件所期望的那样。 加密文件可以通过更改的名称和扩展名来识别。加密文件将保留其原始名称和扩展名,但会收到附录“.[victim ID... 阅读更多
Watchvideo.pro 使用免费的 iPhone 骗局推送广告
Watchvideo dot pro 是一个混合了诈骗和误导性网站的欺骗性成分的网站。该网站的全部目的是诱使用户允许在其浏览器上推送通知,以便该页面可以通过此服务推送广告弹出窗口。 当用户登陆 Watchvideo dot pro 时,他们将看到一个大而彩色的图像,宣传据称该访问者赢得了免费且昂贵的 iPhone 设备。当然,这里没有真正的奖品可以赢得或领取。该页面只是使用闪亮的手机作为诱饵,让用户兴奋并点击。... 阅读更多
Silenthill24.biz 带有广告的垃圾邮件浏览器
Silenthill24 dot biz 是一个误导性网站,旨在引诱用户允许通知。 当一个在线浏览的人登陆 Silenthill24 dot biz 时,通常是通过跟踪页面上的流氓广告,他们会看到一个看起来像在线视频播放器的图像。该图像不是交互式的,也不是真正的流媒体视频播放器。 其目的是说服访问者点击页面加载时也会显示的“允许通知”对话框。允许来自 Silenthill24 dot biz... 阅读更多
