臭名昭著的 Chisel 恶意软件瞄准乌克兰
英国国家网络安全中心(NCSC)及其在英语国家五眼情报联盟内的盟友已正式将针对乌克兰军事目标的一系列网络攻击归咎于“沙虫”高级持续威胁(APT)组织。这一确认支持了乌克兰安全局 (SBU) 先前的说法,该局最初曝光了 8 月份攻击中使用的独特的 Inknown Chisel 恶意软件家族。 Sandworm 是一个与俄罗斯军事情报机构 GRU 有联系的 APT 组织,它利用 Inknown Chisel... 阅读更多
Deadnet 勒索软件是 MedusaLocker 变种
Deadnet 属于称为勒索软件的恶意软件类别。我们的研究团队在检查恶意文件的新样本时遇到了这种威胁。 Deadnet 是 MedusaLocker 勒索软件组织的成员。 Deadnet... 阅读更多
世界时钟 Rogue 扩展
在对 World Clock Extension 进行评估后,我们发现其目的主要是充当浏览器劫持者,目的是推广欺诈性搜索引擎 worldclockext.com。世界时钟扩展修改 Web 浏览器的配置以建立对其的控制。 世界时钟扩展通过将 worldclockext.com 设置为默认搜索引擎、主页和新标签页来强制用户访问 worldclockext.com。当用户执行搜索时,worldclockext.com... 阅读更多
Bestpcsecureonline.top 显示虚假病毒警告
如果您的网络浏览器不断重定向到网站 Bestpcsecureonline.top,可能是由于您的设备上安装了不需要的浏览器扩展或可能不需要的程序。 Bestpcsecureonline.top 被归类为恶意网站,它利用欺诈性通知来欺骗您,让您误以为合法产品执行的防病毒快速扫描已识别出您系统上的病毒。 这些虚假警报试图营造一种紧迫感,错误地声称您需要续订防病毒订阅才能消除检测到的病毒。 Bestpcsecureonline.top... 阅读更多
Teza 勒索软件锁定受害者系统
在检查恶意软件样本时,我们发现了一种名为 Teza 的勒索软件。该勒索软件会加密文件并通过附加“.teza”扩展名来修改其名称。此外,Teza 会以标记为“_readme.txt”的文本文件的形式生成勒索消息。 为了演示 Teza 如何调整文件名,它将“1.jpg”更改为“1.jpg.teza”,将“2.png”更改为“2.png.teza”。值得注意的是,Teza 是 Djvu 勒索软件组的一个变种。 Djvu 勒索软件通常与... 阅读更多
MMRat 移动恶意软件针对 Android 设备
自 2023 年 6 月下旬以来,在东南亚检测到了一种名为 MMRat 的 Android 银行木马,该木马之前未被识别。该木马以其独特的软件包名称“com.mm.user”命名,旨在针对移动用户在该区域。其主要目标是远程控制移动设备并进行金融欺诈。 该恶意软件能够捕获用户输入和屏幕内容。此外,它还采用各种技术来远程控制受感染的设备。这使得攻击者可以在受害者的设备上进行与银行业务相关的欺诈活动。安全公司趋势科技强调了 MMRat... 阅读更多
ValueStandard Mac 广告软件
我们的研究人员在检查 VirusTotal 网站上的新文件时遇到了 ValueStandard。通过分析该软件,我们确定它属于广告软件类别,特别与 AdLoad 恶意软件系列相关。 ValueStandard 的创建目的是通过向用户提供大量不需要的和误导性的广告来为其开发者创造利润。广告软件是广告支持软件的缩写,通过在不同界面上展示广告(例如弹出窗口、覆盖层、横幅、优惠券等)来发挥作用。... 阅读更多
DarkGate 恶意软件出租给有抱负的黑客
已发现新的恶意垃圾邮件操作部署了一种名为 DarkGate 的现成恶意软件。 Telekom Security 在最近的一份报告中表示,DarkGate 恶意软件活动的增加可以合理地归因于其开发人员最近开始将其出租给选定的一组员工。 这份最新报告以安全研究人员 Igal Lytzki 最近的发现为基础,他发现了一场大规模的活动。该活动利用受损的电子邮件线程来欺骗收件人下载恶意软件。 攻击以网络钓鱼尝试中的欺骗性 URL... 阅读更多
Nzoq 勒索软件加密目标系统
我们的研究团队最近发现了 Djvu 勒索软件家族的新成员,名为 Nzoq。 Nzoq 是一种恶意程序,旨在通过加密锁定文件,使其无法访问。我们在评估新文件样本时遇到了 Nzoq。 Nzoq 可能会与 RedLine 或 Vidar... 阅读更多
“错误代码:0x80073b01”诈骗弹出窗口
在分析一个误导性网站时,我们发现该网站参与了技术支持骗局,其中会显示欺骗性的弹出消息,诱骗访问者相信他们的计算机已受到威胁。避开此类网站至关重要,因为它们的目的是误导用户泄露敏感信息、转移资金或执行其他操作。 此技术支持诈骗页面显示的弹出消息伪装成来自 Microsoft Windows 安全中心的警告。它断言在用户设备上识别出五种病毒或恶意软件感染,并伴有错误代码 0x80073b01。... 阅读更多
Placarkly.com 推送侵入性广告
Placarkly.com 采用欺骗性策略说服用户授予推送通知许可,然后利用该策略向设备发送破坏性广告。该网站使用捏造的浏览器错误消息来诱骗用户单击“允许通知”以解决感知到的问题。一旦启用,Plarcarkly.com 就会用侵入性的弹出广告淹没用户的系统,即使浏览器未在使用时也是如此。 Placarkly.com 是一个不值得信赖的网站,它利用浏览器推送通知向用户发送侵入性且不受欢迎的垃圾邮件广告。它属于隐匿垃圾程序 (PUP)... 阅读更多
Nzer 勒索软件加入 Djvu 克隆家族
我们的专家已将 Nzer 识别为 DJVU 勒索软件家族的成员。有关 STOP/Djvu 勒索软件的部分详细讨论了同一家族的其他变体。某些防病毒程序可能会忽略它,从而导致其入侵。此分类归因于它添加到您的文件中的独特的“nzer”扩展名。 详细来说,Nzer 恶意软件使用隐形技术渗透到您的计算机。一旦进入,它就会采用 AES 或 RSA 加密方法来锁定您的文件。 随后,攻击者索要赎金以进行解密。一旦 Nzer... 阅读更多
