Eqew 勒索软件锁定系统
Eqew 是一种通过分析新恶意软件样本发现的勒索软件,已被确定为 Djvu 恶意软件家族的一部分。这种特殊的勒索软件会对文件进行加密,并在文件名中添加“.eqew”扩展名,并附有名为“_readme.txt”的勒索字条。 为了说明其文件修改过程,它将文件名更改为“1.jpg”为“1.jpg.eqew”,“2.png”为“2.png.eqew”等。由于 Eqew 与 Djvu 家族有关联,网络犯罪分子很有可能将 Eqew 与... 阅读更多
QuickMovie 搜索浏览器扩展
我们的研究团队在对可疑网站进行例行检查时发现,QuickMovie Search 是一种欺骗性浏览器扩展程序。该软件会更改浏览器设置以认可 search.quickmovietab.com 虚假搜索引擎,从而导致其被归类为浏览器劫持者。 浏览器劫持应用程序会修改浏览器设置,将升级的网站设置为主页、默认搜索引擎和新选项卡/窗口 URL。因此,安装了 QuickMovie Search 后,通过 URL 栏进行的 Web... 阅读更多
PrimaryLauncher Mac 广告软件
我们的研究人员在对新文件样本进行例行检查时发现了 PrimaryLauncher,这是一种广告软件类型的应用程序。该软件与 AdLoad 恶意软件系列相关,以运行侵入性广告活动而闻名,可能还具有其他有害功能。 广告软件是广告支持软件的缩写,它通过各种界面显示广告。需要注意的是,在某些情况下,例如浏览器/系统不兼容或没有特定网站访问,PrimaryLauncher 可能不会投放侵入性广告活动。然而,系统上... 阅读更多
Hunters International 勒索软件继承了 Hive 的运营
最近出现的一个名为 Hunters International 的勒索软件组织从现已拆除的 Hive 操作中获取了源代码和基础设施,并将其用作他们自己在威胁领域活动的基础。据安全研究人员称,Hive 组织的领导人战略性地决定停止其运营,并将剩余资产转移给另一个组织,即 Hunters International。 Hive 组织之前是一个多产的勒索软件即服务 (RaaS) 组织,作为协调执法工作的一部分,于 2023 年 1... 阅读更多
Mastason.com 使用虚假成人内容作为诱饵
在调查可能存在问题的网站时,我们的团队发现了 mastason.com 流氓页面。本网站的目的只是为了支持浏览器通知垃圾邮件并将用户重定向到其他可能不可靠或危险的网站。 大量的 mastason.com 访问者和类似页面是通过使用流氓广告网络的网站发起的重定向而来的。 请务必注意,流氓网站上显示的内容可能会根据访问者的 IP 地址和地理位置而有所不同。 进入 mastason.com... 阅读更多
Securescanvnow-rp.com 显示虚假警告
对 securescanvnow-rp.com 进行检查后发现,该页面显然存在欺骗性内容,包括误导性消息,并试图向用户请求通知权限。 securescanvnow-rp.com 是在审查其他可疑页面时发现的,用户故意访问此类页面的情况并不常见。 Securescanvnow-rp.com... 阅读更多
“查看这些消息”电子邮件诈骗
经过仔细检查标题为“查看这些邮件”的电子邮件后,已确定它是垃圾邮件。该欺诈性消息错误地声称收件人必须验证其帐户才能访问待处理的电子邮件。 必须强调的是,垃圾邮件通信中提供的所有信息都是欺骗性的,目的是诱骗收件人在网络钓鱼网站上泄露其登录凭据。该电子邮件的主题为“无法送达:您有传入消息等待您的操作”(主题可能有所不同),声称有两条消息被保留以供审核,必须在 24... 阅读更多
IMAPLoader 恶意软件与伊朗威胁行为者有关
被称为 Tortoiseshell 的伊朗威胁攻击者(也被称为 Crimson Sandstorm、Imperial Kitten、TA456 和 Yellow Liderc)被归因于新一波水坑攻击,涉及部署名为 IMAPLoader 的 .NET 恶意软件。 Tortoiseshell 至少从 2018 年开始活跃,有战略网站被入侵的历史,最近的攻击针对地中海的海事、航运和物流部门。 IMAPLoader 是之前基于... 阅读更多
Sailfishs.com 尝试推送广告
Sailfishs.com 是一个由恶意个人制作的误导性网站,旨在通过按点击付费广告创收。该网站采用社会工程策略,以确认自己不是机器人或“机器人”为借口,敦促访问者点击“允许”按钮,操纵访问者订阅推送通知。 一旦获得许可,用户就会受到破坏性弹出广告的轰炸,即使浏览器关闭,这些广告也会持续存在。诈骗者可能会利用流氓广告网络来展示通往危险网站的广告。单击嵌入的链接可能会将用户重定向到欺诈页面。... 阅读更多
IdeaWindow广告软件
我们的分析师在对新文件提交进行例行评估时发现了 IdeaWindow。此未经授权的应用程序展示认可欺骗性和恶意内容的广告,导致其被归类为广告软件并与 AdLoad 恶意软件系列相关联。 广告软件是广告支持软件的简称,它有助于在访问的网站和界面上显示各种广告,包括弹出窗口、横幅、调查、覆盖等。 这些第三方图形内容主要宣传在线诈骗、不可靠的软件,甚至恶意软件。某些广告可以被编程为执行脚本,在交互时启动秘密下载和安装。... 阅读更多
Pig865qq 勒索软件加密系统
在对提交给 VirusTotal 网站的恶意软件样本进行例行分析时,我们检测到了 Pig865qq 勒索软件,该勒索软件属于 GlobeImposter 家族。 Pig865qq 加密文件,添加“.Pig865qq”扩展名,并提供名为“HOW TO BACK YOUR FILES.exe”的勒索字条。... 阅读更多
1337 勒索软件加密大部分文件
在对新文件样本的例行检查中,我们的研究团队发现了 1337 个勒索软件。此类恶意软件专门设计用于加密文件,导致解密时需要勒索赎金。 在我们的测试系统上,1337 勒索软件成功加密文件,并在文件名后附加“.1337”扩展名。例如,最初名为“1.jpg”的文件被转换为“1.jpg.1337”,“2.png”变成“2.png.1337”,依此类推。随后,一张名为“yourhope.txt”的勒索信被存入。... 阅读更多
