WoofLocker 恶意软件会对您的计算机执行什么操作?
网络安全专家发现了 WoofLocker 的升级版本,这是一个专为技术支持诈骗而设计的复杂工具包。这种恶意软件也称为 404Browlock,其运行方式是通过复杂的流量重定向方案将用户重定向到虚假的浏览器储物柜。 攻击从隐藏在受感染网站中的 JavaScript 开始,进行反机器人和流量检查。如果成功,它将提供隐藏在 PNG 图像中的 JavaScript 代码。如果用户被视为无趣或机器人,则会显示良性 PNG 文件。... 阅读更多
Thunderanvil.top 显示虚假反机器人检查
Thunderanvil.top 作为一个平台运作,采用欺骗策略操纵个人订阅其推送通知,目的是用不需要的垃圾邮件轰炸他们的设备。该网站 Thunderanvil.top 已被认为是一个欺骗性的在线目的地,它利用浏览器推送通知的功能,用侵入性且烦人的弹出广告淹没用户。 Thunderanvil.top... 阅读更多
ConnectionLocator Mac 广告软件
在对新文件提交进行例行检查时,我们的研究人员发现了 ConnectionLocator 应用程序。这种特定的软件具有广告软件的功能,并且作为 AdLoad 恶意软件组的组件值得注意。 广告软件是广告支持软件的缩写,其开发目的是通过用不需要的和误导性的广告轰炸用户来为其创建者创收。 该软件可能需要特定情况才能发起侵入性广告活动,例如需要兼容的浏览器/系统规范或访问特定网站。然而,即使 ConnectionLocator... 阅读更多
Whirlpool 恶意软件追随梭子鱼的脚步
美国网络安全和基础设施安全机构(CISA)发现了复杂且长期的高级持续威胁(APT)攻击,旨在利用梭子鱼电子邮件安全网关(ESG)设备中先前的零日漏洞。 CISA 警报中详细介绍了该漏洞,该漏洞被用来将恶意软件有效负载(特别是 Seapsy 和 Whirlpool 后门)植入到受感染的设备上。 Seapsy 是一种持续且隐蔽的威胁,将自己伪装成名为“BarracudaMailService”的合法 Barracuda... 阅读更多
INC 勒索软件威胁数据泄露
INC 是一种勒索软件,旨在加密数据并请求付款以换取解密。在我们的测试过程中,该恶意程序对文件进行了加密,并通过添加“.INC”扩展名来更改其文件名。例如,标记为“1.jpg”的文件被转换为“1.jpg.INC”,“2.png”被转换为“2.png.INC”。 加密过程完成后,INC... 阅读更多
Broidfit.com 通过虚假验证码推送广告
Broidfit.com 作为一个网站运营,试图欺骗用户订阅其推送通知,然后将其用于将垃圾邮件通知直接发送到他们的设备。 Broidfit.com 已被认为是一个欺骗性网站,利用浏览器推送通知以侵入性且烦人的弹出广告淹没用户。该欺诈网站采用策略通过呈现虚假错误消息迫使访问者“允许通知”来操纵访问者授予推送通知权限。 一旦获得授权,Broidfit.com... 阅读更多
“确认帐户以避免终止”电子邮件诈骗
标题为“通过确认防止帐户删除”的电子邮件是网络钓鱼电子邮件的一个示例,该电子邮件错误地声称需要进行身份验证以防止收件人帐户被关闭。该欺诈消息旨在通过伪造的登录页面获取电子邮件帐户信息。 垃圾邮件的主题通常为“有关电子邮件安全的紧急通知”,通知收件人由于正在进行的系统维护和安全更新,无法验证其帐户的合法性。该电子邮件指示收件人进行身份验证程序,以防止其帐户被终止。... 阅读更多
DroxiDat 恶意软件部署在疑似勒索软件攻击中
针对南部非洲一家发电公司的网络攻击被归咎于身份不明的威胁行为者。这次攻击涉及利用名为 DroxiDat 的新版本 SystemBC 恶意软件,这是可疑勒索软件攻击的第一步。 安全研究人员报告称,此次攻击发生于 2023 年 3 月下旬。当时恶意活动仍处于早期阶段。攻击策略涉及使用 DroxiDat 来分析目标系统,并通过 SOCKS5 代理引导网络流量往返于命令与控制 (C2)... 阅读更多
Duke 恶意软件由多种恶意工具组成
“Duke”是 APT29 高级持续威胁 (APT) 攻击者所使用的恶意软件集的总称,也称为 The Dukes、Cloaked Ursa、CozyBear、Nobelium 和 UNC2452。 APT29 是俄罗斯国家资助的组织,隶属于俄罗斯联邦对外情报局。该组织受政治和地缘政治动机驱动,主要关注情报收集和网络间谍活动。 杜克大学恶意软件集合包含广泛的恶意软件,从系统后门和加载程序到数据提取工具和流程破坏程序。 最近一次与... 阅读更多
Coffee Ext 浏览器扩展
在对可疑网站进行定期调查时,我们的团队偶然发现了 Coffee Ext 浏览器扩展程序。该工具声称可以方便地访问咖啡食谱,但经过深入分析,我们发现它具有浏览器劫持软件的功能。 Coffee Ext 旨在操纵浏览器设置,从而将用户重定向到不同的网站。此外,它还对用户的在线浏览活动进行秘密监视。 浏览器劫持者通常会更改关键的浏览器元素,例如主页、默认搜索引擎以及新选项卡或窗口的... 阅读更多
Allahu Akbar 勒索软件可能是一个测试版本
我们的研究团队在对新提交的恶意软件样本进行调查时发现了名为 Allahu Akbar 的勒索软件变种。该恶意软件通过加密数据并随后要求付款以换取提供解密密钥来运行。 在我们的实验环境中,Allahu... 阅读更多
BLACK ICE 勒索软件索要比特币赎金
BLACK ICE 勒索软件是一种恶意软件,其设计目的是加密数据,然后索要赎金来解密数据。此外,该软件采用了一种称为双重勒索的策略。 在我们的试用计算机上运行 BLACK ICE... 阅读更多
