LPEClient 恶意软件充当信息窃取者
名为 LPEClient 的恶意软件于 2020 年出现,成为公认的威胁。其主要目的是渗透受害者的系统、收集信息,然后从远程服务器获取其他恶意负载。这些有效负载在计算机内存中执行,使它们能够秘密运行并避免检测。 LPEClient 历史上曾被记录在网络安全警报中,但最近进行了改进,旨在提高其复杂性和规避性。负责其开发的人员辛勤工作,使其不那么引人注目,并且更能抵御检测。 LPEClient 在 Lazarus... 阅读更多
GHOSTPULSE 恶意软件通过虚假 MSIX 应用程序传播
最近检测到一次网络攻击活动,利用 Google Chrome、Microsoft Edge、Brave、Grammarly 和 Cisco Webex 等知名软件的虚假 MSIX Windows 应用程序包文件作为传播名为 GHOSTPULSE 的新恶意软件加载程序的手段。 正如 Elastic Security Labs 研究员 Joe Desimone 在最近的一份技术报告中所解释的那样,MSIX 是一种 Windows... 阅读更多
“病毒/恶意软件感染已被识别”弹出骗局
我们的研究人员在检查欺诈网站时发现了名为“病毒/恶意软件感染已被识别”的技术支持骗局。这种欺骗性操作旨在通过错误地断言其设备已被感染来诱骗用户联系假冒的 Microsoft 支持服务。 “病毒/恶意软件感染已被识别”骗局托管在模仿微软官方网站的网页上。它会显示多个弹出窗口,针对用户设备上可能存在的威胁发出警告,并提示他们拨打所提供的电话号码。 需要强调的是,该骗局传播的所有信息完全是捏造的,与 Microsoft... 阅读更多
Verify.safeadd.com 显示虚假病毒警告
verify.safeadd.com 是一个误导性网站,从事欺骗性计划,展示伪造的病毒感染通知,看起来好像来自信誉良好的网络安全品牌。该网站利用这些人为的威胁来说服用户购买其所谓的防病毒软件。 重要的是要认识到这些病毒感染警报完全是虚构的,只是模仿合法安全扫描的外观。 虽然Verify.safeadd.com... 阅读更多
BiBi-Linux Wiper 恶意软件用于攻击以色列目标
一种新发现的名为 BiBi-Linux 的恶意软件正被用于针对以色列公司拥有的 Linux 系统的攻击,其目的是擦除数据。 Security Joes 的事件响应团队在调查以色列组织网络内的安全漏洞时发现了此恶意负载。据 VirusTotal 报道,截至目前,只有两家安全供应商的恶意软件扫描引擎将 BiBi-Linux 识别为威胁。 该恶意软件的特点是不留下勒索字条或任何方式让受害者联系攻击者进行勒索谈判,即使它假装加密文件。 用... 阅读更多
Jarjets 勒索软件用蹩脚的英语生成勒索信
在对新提交的文件样本进行例行检查时,我们的研究人员发现了 Jarjets 勒索软件。该恶意软件专门用于加密文件,然后索要赎金才能解密。... 阅读更多
MacOS 安全中心骗局试图恐吓用户
在检查该网页时,已确定其目的是通过制造操作系统处于危险之中的假象来误导用户。该页面具有欺骗性弹出消息,鼓励访问者购买特定的防病毒软件。强烈建议不要信任此类页面,即使它们似乎认可合法产品。 进入该页面后,它会启动模拟系统扫描,然后显示误导性的弹出消息。这种特殊的欺骗性弹出消息旨在模仿安全警报,并错误地声称源自“MacOS 安全中心”,声称对用户存在系统风险。... 阅读更多
BlackDream 勒索软件产生详细的勒索信息
在检查新提交的恶意软件样本时,我们的研究团队发现了 BlackDream 勒索软件,该勒索软件属于加密数据的程序类别,目的是要求付费解密。在我们的测试系统上,BlackDream 加密了文件并更改了文件名。... 阅读更多
CATAKA 勒索软件要求支付 1500 美元
CATAKA 是我们在分析文件样本时发现的一种勒索软件。一旦渗透到计算机中,CATAKA 就会继续加密文件并为其名称添加随机扩展名。此外,它还会更改受害者的桌面壁纸并提供标题为“Readme.txt”的勒索消息。 为了说明 CATAKA 如何修改文件名,它将“1.jpg”转换为“1.jpg.9tw5B”,“2.png”转换为“2.png.GXoJX”,依此类推。 勒索信是 CATAKA... 阅读更多
Runicartisan.top 推动浏览器劫持者
Runicartisan.top 采用浏览器推送通知的欺骗策略,向用户发送侵入性垃圾邮件广告。它属于通知垃圾邮件和浏览器劫持者类别。 该网站采用策略误导访问者启用推送通知,通常涉及虚假年龄验证或机器人验证提示。例如,它可能会显示错误通知,例如“如果您年满 18 岁,请单击“允许”按钮”、“单击“允许”播放视频”或“单击“允许验证您不是机器人”。但是,授予通知权限不会导致任何浏览器更新。相反,它授予 Runicartisan.top... 阅读更多
OpenSpecificDark.com 试图误导访客
Openspecicdark.com 是一个误导性页面,它会诱骗用户授权推送通知,从而允许该网站向设备发送破坏性广告。该网站采用欺骗性策略(例如虚假浏览器错误)来说服用户单击“允许通知”作为假定的解决方案。如果获得许可,即使您未使用网络浏览器,Openspecicdark.com 也会向您的系统发送侵入性弹出广告。 Openspecicdark.com... 阅读更多
Ppvs 勒索软件可加密大多数文件类型
Ppvs 是 Djvu 勒索软件家族的一个变体,它展示了其通过更改文件名来修改文件的能力,例如将“1.jpg”更改为“1.jpg.Ppvs”,将“2.png”更改为“2.png” .Pvs。”值得注意的是,Ppv 可能与信息窃取恶意软件一起分发。... 阅读更多
