OldGremlin 勒索软件团伙利用 TinyFluff 后门寻找受害者
高级持续性威胁 (APT) 参与者并不总是表现出非凡的活动。他们中的一些人更喜欢进行一些针对性强的攻击,如果成功执行,这些攻击可能会产生巨大的回报。这是被称为 OldGremlin 的黑客所依赖的确切策略。他们之前曾参与过多次勒索软件攻击,通常针对俄罗斯的企业和企业。然而,他们的攻击频率非常低——2021 年只进行了五次。此外,该组织已经沉寂了近一年——直到现在。 最近,恶意软件专家发现了一种新的后门木马,被称为... 阅读更多
删除 Ust29 勒索软件
Ust29 Ransomware 是一种文件锁,能够阻止受害者访问他们的大部分重要文件。该恶意软件进行的攻击旨在加密各种文件格式的内容,从而使其内容无法读取或恢复。为了最大程度地破坏它,Ust29 勒索软件将锁定文档、档案、媒体和大量其他文件类型。它锁定的所有文件都将通过包含扩展名“.id-.[ust29@aol.com].ust29”来操纵其名称。 Ust29 Ransomware 被认为是 Dharma Ransomware... 阅读更多
移除 SearchHDConverter
SearchHDConverter 是一种侵入式浏览器扩展,用户可能会安装它,因为他们正在寻找易于使用的文件转换解决方案。根据 SearchHDConverter 的广告,该插件能够帮助用户将音频、视频、文档和其他文件从一种格式转换为另一种格式。但是,我们建议您在接受安装 SearchHDConverter 之前进行研究,因为此浏览器扩展程序可能会为您带来一些其他惊喜。 防病毒产品将 SearchHDConverter... 阅读更多
微软关闭与乌克兰攻击相关的域
微软最近发表了一篇博客文章,介绍了该公司为破坏针对乌克兰实体的“俄罗斯民族国家行为者”的活动而采取的行动。 该博客文章特别将有问题的威胁行为者作为微软称之为“锶”的实体。不同的信息安全专家和组织使用的许多其他名称都知道同一威胁参与者。 锶及其多面 无论它们被称为 Strontium、Fancy Bear 还是 Sofacy,也许最出名的是 APT28,在微软的努力下,有问题的活跃持续性威胁参与者的一些基础设施被拆除。... 阅读更多
移除 Toon Explorer
Toon Explorer 是一个具有误导性的浏览器插件,它声称通过定期让用户访问卡通相关内容来为用户提供娱乐。然而,第一个危险信号是 Toon Explorer 插件要求的权限——它希望能够操纵用户访问的所有网站上的数据。虽然许多合法的附加组件都会这样做,但他们通常会说明他们为什么需要此权限。另一方面,Toon Explorer 没有理由要求此类权限。 我们认为 Toon Explorer... 阅读更多
稳步增长的 Fodcha 僵尸网络专门从事 DDoS 攻击
Fodcha 僵尸网络是一个新的恶意项目,似乎正在稳步增长,每天会增加 100 多台受感染的设备。该僵尸网络不隶属于臭名昭著的Mirai 僵尸网络家族,但它也专门专注于分布式拒绝服务 (DDoS) 攻击。 Fodcha 僵尸网络背后的犯罪分子正在感染各种路由器、DV 和其他互联网连接设备。他们所依赖的感染媒介大多是较旧的漏洞,这些漏洞仍然存在于固件过时的设备中。 Fodcha... 阅读更多
删除 Webpushpull.com 通知
Webpushpull.com 是一个浏览器劫持网站,由于侵入性广告、弹出窗口和重定向,您可能会在浏览器中看到该网站。 Webpushpull.com 声称托管娱乐内容、文件下载或您可能感兴趣的其他信息。但是,该页面声称要访问其内容,您需要按照屏幕上显示的说明进行操作。据称,只需单击“允许”即可访问 Webpushpull.com 的内容。 但是,这些说明是一个简单骗局的一部分,其最终目标是劫持您的浏览器通知。如果您与... 阅读更多
PIPEDREAM 恶意软件针对广泛的工业控制系统
工业控制系统 (ICS) 是一个术语,用于描述用于自动化某些工业过程的系统、网络和设备的集合。通常,ICS 使用高度专业化的软件和工具,这对于希望对特定行业进行攻击的网络犯罪分子来说是一个有吸引力的目标。 ICS 系统可用于交通、能源和制造等各个行业。在最近的报道中,俄罗斯黑客一直在使用 Indestroyer2 恶意软件来攻击乌克兰的 ICS。但是,似乎在世界其他地方已经发现了另一个恶意软件家族目标 ICS ——... 阅读更多
OnlyFans Ransomware 假装加密文件
OnlyFans Ransomware 是一种恶意软件,它伪装成一个成熟的文件加密木马,具有加密受害者文件的能力。然而,犯罪分子还假装是执法部门的一员,并通知受害者他们的文件和系统因侵犯版权而被锁定——据称是通过从 OnlyFans 下载内容。受害者被告知他们需要支付费用才能恢复他们的数据并避免与执法机构发生更多麻烦。 尽管所有这些听起来都非常可怕,但有一些好消息——OnlyFans Ransomware... 阅读更多
删除 Window-safe.com 弹出窗口
Window-safe.com 是一个恶意网站,其内容声称会警告用户计算机上存在潜在的恶意软件。 Window-safe.com 页面还生成了数十个弹出窗口,这些弹出窗口声称来自知名的病毒产品,并且还报告了系统安全问题。但是,我们向您保证,Window-safe.com 提供的信息都不是真实的——这个网站是 100% 假的,并且是由经验丰富的骗子运营的。 Window-safe.com... 阅读更多
Captcha-sourcecenter.com 弹出窗口和广告
弹出式广告几乎无处不在。然而,弹出窗口有很多种,其中一些比其他的更不受欢迎。与域 captcha-sourcecenter dot com 相关的弹出窗口属于这种类型。 如果您看到很多来自该域的弹出式广告,很可能您在某个时候同意看到它们,或者至少是被骗同意的。... 阅读更多
删除 Gilfillan 勒索软件
Gilfillan Ransomware 是 VoidCrypt Ransomware 系列的更新变体。犯罪分子引入的主要变化是新的赎金票据,以及用于标记锁定文件的后缀。否则,Gilfillan Ransomware 的核心功能根本没有改变。可悲的是,文件锁定机制仍然牢不可破,受害者将无法求助于使用免费的数据解密工具。 Gilfillan Ransomware... 阅读更多
