通过电子邮件活动传播 WailingCrab 恶意软件
带有交付和运输主题的电子邮件被用来分发名为“WailingCrab”的复杂恶意软件加载程序。 IBM X-Force 的研究人员表示,该恶意软件包含各种组件,包括加载器、注入器、下载器和后门。与命令与控制 (C2) 服务器的成功交互对于进入下一阶段至关重要。 最初由 Proofpoint 于 2023 年 8 月发现,也称为 WikiLoader,WailingCrab 被用于针对意大利组织的部署 Ursnif(又名... 阅读更多
YOUSearch 浏览器扩展
YOUSearch 被识别为恶意浏览器扩展程序,它会更改浏览器配置,导致用户被重定向到欺骗性搜索引擎 yousearch.today。此外,此扩展程序还未经授权收集敏感用户数据,导致其被归类为浏览器劫持者。 浏览器劫持者通常会更改基本的浏览器设置,包括主页、默认搜索引擎和新选项卡/窗口设置。 YOUSearch 符合这种模式,因为它的安装会导致新的浏览器选项卡/窗口和通过 URL 栏进行的网络搜索重定向到... 阅读更多
Fullwebsecuritydefender.info 显示虚假病毒警告
在调查可疑网站时,我们的研究人员发现了网页 fullwebsecuritydefender.info。该网站旨在宣传诈骗并参与浏览器通知垃圾邮件。此外,它还能够将用户重定向到可能不可信或构成潜在危险的其他网站。 访问者通常通过采用流氓广告网络的网站发起的重定向登陆 fullwebsecuritydefender.info 和类似页面。 此类流氓网站的行为可能会根据访问者的 IP... 阅读更多
“BNB链空投”骗局
“BNB链空投”是一种伪装成BNB(以前称为币安币)加密货币空投的欺诈性加密货币赠品。该骗局的主要目的是获取受害者加密货币钱包的登录凭据。值得注意的是,这种欺骗性计划是通过网络钓鱼垃圾邮件活动来推广的。 该骗局以空投为幌子,这是出于促销目的分发新加密货币的常见做法。在这种情况下,赠品虚假地声称分发 BNB 货币(前币安币)。... 阅读更多
“AppleCare - 官方安全警报”弹出式诈骗
在我们对欺骗性网站进行调查的过程中,我们的研究团队发现了“AppleCare - 官方安全警报”骗局。这种欺诈计划专门针对 Mac 用户,谎称其设备上存在潜在威胁。需要强调的是,这些说法毫无根据,而且该骗局与苹果公司或其任何产品或服务无关。 宣传此骗局的网站会伪装成显示“官方安全警报”的 Apple 网站。假冒警告称,苹果的诊断算法已识别出访问者 Mac... 阅读更多
InfectedSlurs 僵尸网络利用零日 RCE 漏洞
Akamai 发现了一个最近发现的名为 InfectedSlurs 的基于 Mirai 的 DDoS 僵尸网络,该僵尸网络积极利用两个零日漏洞来感染路由器和录像机 (NVR) 设备。 尽管研究人员在 2023 年 10 月检测到该僵尸网络,但他们怀疑其活动至少可以追溯到 2022 年。尽管向各自的供应商报告了这两个漏洞,但修复程序仍计划于 2023 年 12 月发布。 10 月,Akamai 的安全情报响应团队 (SIRT)... 阅读更多
密码重置确认电子邮件诈骗
经过检查“密码重置确认”电子邮件,我们将其识别为垃圾邮件。该消息错误地声称已发起更改收件人电子邮件帐户密码的请求。这种网络钓鱼尝试旨在欺骗个人泄露其电子邮件帐户的登录凭据。 该欺诈性电子邮件会通知收件人有关所谓的密码重置请求,并警告如果不采取行动将导致帐户访问被阻止。收件人可以选择保留现有密码或继续更改。 正如前面所强调的,这封欺骗性电子邮件中提供的所有详细信息都是捏造的,与任何合法服务提供商没有任何关系。... 阅读更多
PikaBot 恶意软件与 DarkGate 一起部署
部署 DarkGate 和 PikaBot 等恶意软件系列的网络钓鱼活动所采用的策略让人想起之前涉及现已失效的 QakBot 木马的攻击。根据 Cofense 与 The Hacker News 分享的一份报告,这些策略包括通过受损的电子邮件线程发起感染、利用具有不同模式的 URL 来限制用户访问,以及采用与 QakBot 交付非常相似的感染链。 所选的恶意软件系列也符合 QakBot 附属公司的使用预期。 QakBot,也称为... 阅读更多
Flash Player - 模拟器 Rogue 扩展
我们的团队在检查可疑网站时发现了 Flash Player - Emulator 浏览器扩展。尽管该软件被宣传为模拟 Adobe Flash Player 的工具,但它偏离了其广告目的并参与了激进的广告活动。由于此行为,Flash Player - 模拟器被归类为广告软件。 广告软件是广告支持软件的缩写,其特点是提供侵入性广告活动。此类软件有利于在访问的网站和/或各种界面上显示第三方图形内容,例如弹出窗口、覆盖图、优惠券、横幅等。... 阅读更多
UpgradeIndex Mac 广告软件
UpgradeIndex 是一种恶意应用程序,因感染 Mac 计算机而臭名昭著,给用户带来重大风险。该广告软件属于 Adload 恶意软件家族,在安装过程中通常会伴随其他类型的恶意软件。 UpgradeIndex 采用欺骗性的幌子,经常以类似放大镜的图标呈现。该外观旨在隐藏其作为浏览器劫持者的主要功能,导致浏览器设置发生未经授权的更改,并将用户重定向到不可靠的网站。 UpgradeIndex... 阅读更多
News-Wave 浏览器扩展
我们的研究团队在检查可疑网站时发现 News-Wave 充当浏览器劫持者。其操作涉及修改浏览器设置,以通过重定向推广 news-wave.net 虚假搜索引擎。此外,News-Wave 扩展程序可能会监控用户的浏览活动。 浏览器劫持软件通常会更改主页、默认搜索引擎和新选项卡/窗口,从而导致当用户通过 URL 栏进行网络搜索或打开新的浏览器选项卡/窗口时进行重定向。对于 News-Wave,这些会将用户直接重定向到... 阅读更多
公司运营 Mac 广告软件
我们的研究人员在对 VirusTotal 提交的新文件进行例行检查时发现 CompanyOperating 是恶意应用程序。经过分析,确定该应用程序充当广告支持软件(广告软件),并且隶属于 AdLoad 恶意软件系列。... 阅读更多
