Stealth Falcon APT 部署的 Deadglyph 后门
网络安全专家发现了一个名为 Deadglyph 的高级隐蔽后门,该后门此前未被威胁行为者 Stealth Falcon 发现并用作网络间谍活动的一部分。 在最近与网络安全平台 The Hacker News 分享的一份报告中,安全研究人员指出,Deadglyph 的结构非常规,因为它在两个组件之间进行协作:本机 x64 二进制文件和 .NET... 阅读更多
动画 BG 浏览器扩展
名为 Animated BG 的扩展程序充当欺骗性附加组件,展示动态浏览器壁纸。我们对该软件的检查表明它实际上是一个浏览器劫持程序。它更改浏览器设置,目的是通过重定向推广虚假搜索引擎 search.animatedbg-tab.com。 通常,浏览器劫持软件通过将推广的网站设置为默认主页、搜索引擎和浏览器内的新选项卡/窗口 URL 来运行。每当用户打开新的浏览器选项卡或在 URL... 阅读更多
News-fiyame.com 显示虚假反机器人检查
一个名为 News-fiyame.com 的欺骗性网站采用了一种误导策略,提示访问者单击“允许”以确认他们是人类而不是机器人。然而,此操作无意中让用户订阅了推送通知,导致即使浏览器关闭,也会出现一系列烦人的弹出广告。 除了误导性的信息和外观外,该网站缺乏任何真实内容。其背后的个人甚至可能利用流氓广告网络将用户引导至潜在危险的网站。因此,个人可能会发现自己处于采用社会工程策略的欺诈页面上。... 阅读更多
ZenRAT 恶意软件通过欺骗合法应用程序传播
一种名为 ZenRAT 的新型恶意软件已经出现。它通过模仿合法密码管理器应用程序的欺骗性安装包进行分发。 企业安全公司 Proofpoint 报告称,ZenRAT 专门针对 Windows 用户,并将其他操作系统上的用户重定向到无害的网页。该恶意软件是一种模块化远程访问木马 (RAT),能够窃取信息。 ZenRAT 存在于冒充正版应用程序的假冒网站上。流量定向到这些域的方式尚不清楚。过去,类似的恶意软件曾通过网络钓鱼、恶意广告或... 阅读更多
ProgramProcessor Mac 广告软件
我们的研究团队在对新文件提交进行例行检查时遇到了 ProgramProcessor 应用程序。经过调查该软件,我们确定它属于广告支持软件的类别,通常称为广告软件。 ProgramProcessor 是 AdLoad 恶意软件家族的成员。 广告软件通过向用户发送大量不需要的欺骗性广告来为其创建者创造收入。此类软件可以在不同的界面上显示各种类型的广告,例如弹出窗口、优惠券、横幅、叠加广告等。... 阅读更多
Mzhi 勒索软件会锁定您的文件
在检查新的恶意软件样本时,发现了 Djvu 勒索软件的一个变种,称为 Mzhi。 Mzhi 通过加密文件并通过附加“.mzhi”扩展名来调整文件名来进行操作。此外,Mzhi 旨在创建一个名为“_readme.txt”的文本文档,其中包含勒索消息。 通常,恶意行为者会与 RedLine 或 Vidar 等信息窃取恶意软件一起分发 Djvu 勒索软件。作为 Mzhi... 阅读更多
Go Blocker 浏览器扩展
在检查 Go Blocker 浏览器扩展程序期间,我们观察到它倾向于显示令人恼火的广告,并将其归类为广告软件。此外,Go Blocker 还具有访问和修改各种数据的能力。因此,强烈建议用户不要信任此应用程序,并应立即将其从受影响的浏览器中删除。 Go Blocker 有可能通过大量侵入性广告淹没用户的网络浏览器来破坏用户的在线体验。这些广告可以以各种形式出现,包括弹出窗口、横幅、文本内广告和自动播放视频广告。通常,Go... 阅读更多
Meduza (MedusaLocker) 勒索软件
Meduza 是 MedusaLocker 系列勒索软件的一种,是我们在分析恶意软件样本时发现的。它的主要功能是加密文件,并在文件名后附加特定的扩展名(例如“.meduza24”),同时还生成名为“How_to_back_files.html”的勒索字条。 举例来说,当 Meduza... 阅读更多
Mzqt 勒索软件加密大多数文件类型
在分析恶意软件样本时,我们发现了一种名为 Mzqt 的勒索软件变种。该勒索软件利用文件加密来限制对文件的访问,并将“.mzqt”扩展名附加到文件名中。此外,它还会生成一条名为“_readme.txt”的勒索消息。 Mzqt 勒索软件是 Djvu 勒索软件家族的一部分,与 RedLine 和 Vidar 等信息窃取恶意软件有联系。为了说明 Mzqt... 阅读更多
微软终止促销奖电子邮件诈骗
经过检查这封电子邮件后,我们发现它是一封欺诈邮件,谎称其来自 Microsoft。策划这种欺骗行为的人旨在欺骗接受者,让他们相信自己赢得了一大笔钱。他们的目标是引诱收款人泄露个人信息并可能发送资金。 该电子邮件声称来自微软公司,宣布年终促销奖。它声称接收者已被选为与软件产品基金会(FPS)合作进行的正在进行的计划的受益人。... 阅读更多
PositivePlatform Mac 广告软件
在对新文件提交进行例行检查的过程中,我们遇到了一个名为 PositivePlatform 的应用程序。我们的调查显示,该应用程序属于广告支持软件类别,通常称为广告软件,并且与 AdLoad 恶意软件系列相关。 PositivePlatform 专为执行侵入性广告活动而设计。 广告软件是广告支持软件的缩写,它有助于在访问的网站或不同界面中显示第三方视觉内容(例如弹出窗口、横幅、覆盖层、调查等)。... 阅读更多
Mzre 勒索软件加密文件
在检查新的恶意软件样本时,我们遇到了 Mzre,这是一种与 Djvu 家族相关的勒索软件变体。 Mzre 加密文件,将“.mzre”扩展名添加到文件名中,并创建一个标记为“_readme.txt”的勒索字条。 为了说明 Mzre 如何修改文件名,它将“1.jpg”转换为“1.jpg.mzre”,“2.png”转换为“2.png.mzre”,依此类推。值得注意的是,Mzre 作为 Djvu 勒索软件家族的一部分,可能与 Vidar... 阅读更多
