“电子邮件需要强制身份验证”骗局
我们对“电子邮件需要强制身份验证”消息的调查表明它是网络钓鱼诈骗。这封欺诈性电子邮件错误地声称收件人的电子邮件帐户需要身份验证,其别有用心的目的是欺骗收件人泄露其登录凭据。 该电子邮件的主题行可能为“[victim's_email_address] 要求在接下来的 24 小时内进行强制身份验证”(主题行可能有所不同),告知收件人所谓的在 24... 阅读更多
Checkmerobotornot.com 使用虚假机器人检查
在检查误导性网站时,我们的研究团队发现了名为 checkmerobotornot.com 的流氓页面。其目的是推广垃圾邮件浏览器通知,在我们的调查过程中,它通过使用虚假的验证码验证来实现这一目的。此外,它还能够将访问者重定向到其他通常是可疑或恶意的网站。 访问者通常通过利用流氓广告网络的网站发起的重定向登陆 checkmerobotornot.com 和类似页面。... 阅读更多
Ttza 勒索软件加密受害者系统
Ttza 是一种勒索软件,它会加密文件并将“.ttza”扩展名添加到受影响文件的文件名中。它还创建一个名为“_readme.txt”的勒索字条,其中包括联系方式和付款说明。 Ttza 是 Djvu 勒索软件系列的一部分,可能与 RedLine、Vidar 或类似数据窃取程序等其他恶意软件一起分发。 Ttza 是在分析新文件样本时发现的。作为 Ttza... 阅读更多
BunnnnyLoader 恶意软件在暗网上出售
安全专家最近发现了一种新的恶意软件即服务 (MaaS) 威胁,称为 BunnyLoader,该威胁正在暗网上推广销售。根据 Zscaler ThreatLabz 研究人员的分析,BunnyLoader 提供了一系列功能,包括下载和执行辅助负载、窃取浏览器凭据和系统信息等功能。 BunnyLoader 采用 C/C++ 编码,一次性费用为 250 美元,自 2023 年 9 月 4... 阅读更多
PerfectSave Mac 广告软件
我们的研究人员在对新发现的文件进行例行检查时遇到了 PerfectSave。经过仔细检查该软件,我们确定它属于广告软件类别,特别是属于 AdLoad 恶意软件家族。 PerfectSave 的功能是向用户显示不需要的和欺骗性的广告。 广告软件是广告支持软件的缩写,它有助于在用户访问的网站和不同界面上显示第三方视觉内容,例如弹出窗口、横幅、叠加层等。... 阅读更多
Worlddailynewz.com 用虚假视频引诱访问者
Worlddailynewz.com 是一个误导性网站,旨在欺骗用户订阅推送通知。该网站设计巧妙,给人一种它托管视频的印象,并附有令人信服的消息,敦促用户单击“允许”按钮继续观看。该网站上没有实际的视频内容,也缺乏任何其他有意义的内容。... 阅读更多
ProgressLauncher Mac 广告软件
我们的研究人员在检查新文件样本时发现了 ProgressLauncher 广告软件。该软件属于 AdLoad 恶意软件家族,旨在通过显示不需要的和可能有害的广告为其创建者赚取利润。 广告软件是广告支持软件的简称,可以在各种界面中展示广告,但其投放这些广告可能需要特定的条件,例如使用兼容的浏览器或系统或访问特定网站。即使 ProgressLauncher 实际上并不展示广告,它的存在仍然对设备和用户的安全构成威胁。... 阅读更多
Ttrd 勒索软件将加密您的系统
在检查新的恶意软件样本时,我们遇到了 Ttrd,它是与 Djvu 家族相关的勒索软件变种。 Ttrd 的功能是对文件进行加密,在文件名中附加“.ttrd”扩展名,并以名为“_readme.txt”的文本文件的形式生成勒索字条。 Ttrd 始终遵循文件的命名模式,例如,它将“1.jpg”更改为“1.jpg.ttrd”,“2.png”更改为“2.png.ttrd”,等等。必须强调的是,Ttrd 可能与 Vidar 和 RedLine... 阅读更多
“安全防护中心”弹出式骗局
分析该网页后,很明显,其目的是诱骗访问者相信他们的计算机已受到威胁。该网站实施欺骗性弹出式骗局,其中出现虚假消息,谎称检测到安全威胁。通常,使用这些类型的页面的目的是窃取敏感信息或金钱。 进入该页面后,毫无戒心的访问者会看到警报消息,表明他们的计算机受到安全威胁、恶意软件和隐私漏洞的侵扰。这些误导性消息不准确地声称发现了 28 种安全威胁,产生了紧迫感和恐慌感,促使用户立即采取行动。... 阅读更多
Ttap 勒索软件将加密受害者驱动器
在检查恶意软件样本时,我们遇到了 Ttap 勒索软件。该恶意程序会加密各种文件,并将“.ttap”扩展名添加到其文件名中。此外,勒索软件还会生成一个名为“_readme.txt”的文本文件,其中包含勒索消息。 作为其文件重命名行为的例证,Ttap 勒索软件会更改文件名,例如将“1.jpg”更改为“1.jpg.ttap”、“2.png”更改为“2.png.ttap”等。值得注意的是,Ttap 是 Djvu... 阅读更多
伊朗 APT 使用的 Menorah 恶意软件
伊朗资助的名为 OilRig 的网络攻击者与鱼叉式网络钓鱼活动有关,该活动用一种名为 Menorah 的新型恶意软件感染受害者。根据安全研究人员的报告,该恶意软件专为网络间谍活动而设计,能够识别和读取目标计算机上的文件,以及上传和下载文件。虽然这些攻击的确切目标尚不清楚,但诱饵的使用表明其中至少有一个是位于沙特阿拉伯的组织。 OilRig,也称为 APT34、Cobalt Gypsy、Hazel Sandstorm 和 Helix... 阅读更多
Ttwq 勒索软件将劫持您的数据
在检查恶意软件样本时,我们发现了一种名为 Ttwq 的勒索软件变种。 Ttwq 加密文件并通过附加“.ttwq”扩展名来更改其文件名。此外,Ttwq 被编程为生成一个名为“_readme.txt”的文本文件,其中包含一条详细说明赎金要求的消息。 值得注意的是,Ttwq 是 Djvu 勒索软件家族的一部分。重要的是,Djvu 勒索软件经常与恶意个人的 RedLine 或 Vidar 等信息窃取恶意软件一起传播。作为 Ttwq... 阅读更多
