美国挫败中国黑客对美国重要基础设施的攻击
据两名西方安全官员和一位知情人士透露,近几个月来,美国政府发起了一项行动,打击大规模的中国黑客活动,该活动破坏了众多互联网连接设备。据消息人士透露,司法部和联邦调查局已获得法律授权,可以远程禁用中国黑客活动的某些方面。 伏特台风 APT 造成的攻击 拜登政府对黑客行为的日益关注,不仅是因为担心民族国家可能试图扰乱 11 月的美国大选,还因为勒索软件对 2023... 阅读更多
“亚马逊 - 您的帐户已被锁定”电子邮件诈骗
检查该电子邮件后,我们将其识别为网络钓鱼计划,旨在诱骗收件人泄露个人信息。这封欺诈性电子邮件冒充亚马逊的官方通知,包含指向伪造页面的链接。强烈建议收件人忽略并避免处理此电子邮件,以最大程度地减少潜在风险。 这封欺骗性电子邮件看似由亚马逊发送,主题为“您的帐户已被锁定”。它采用了亚马逊官方通讯的外观,并声称收件人的账户因可疑活动(特别是异常交易)而被暂停。... 阅读更多
Commonsecurity.co.in 推送广告
Commonsecurity.co.in 网站采用社会工程策略来激发用户授予在其网络浏览器上推送通知的权限。如果用户(无论是有意还是无意)同意这些推送通知,浏览器就会开始生成大量警报,从而有效地充当广告。这会对用户浏览互联网时造成严重干扰。 Commonsecurity.co.in 浏览器弹出窗口的出现很可能是由欺骗策略触发的,旨在误导网络用户。即使用户拒绝允许来自 Commonsecurity.co.in... 阅读更多
Slime 勒索软件要求以 TNG 付款
在检查新的恶意文件时,我们的研究人员发现了 Slime 勒索软件。该恶意软件源自 Chaos,旨在加密文件,要求支付赎金才能解密。 在我们的测试系统上,勒索软件加密了文件,并在文件名中添加了“.slime”扩展名。例如,最初名为“1.jpg”的文件变成了“1.jpg.slime”,“2.png”变成了“2.png.slime”。加密过程完成后,生成了一条名为“read_it.txt”的勒索消息。... 阅读更多
CrossSignfld 广告软件
CrossSignfld 是一种潜在有害的广告软件应用程序,已在 Mac 系统上发现。 CrossSighnfld 伪装成合法软件工具,渗透到 Mac 设备中,并表现出与广告软件通常相关的特征。 安装后,它往往会表现出侵入性行为,提供不需要的广告和弹出窗口,从而破坏用户体验。由于 CrossSighnfld 的持久性和试图逃避标准卸载方法,用户在删除 CrossSighnfld 时经常会遇到困难。 CrossSighnfld... 阅读更多
VajraSpy 恶意软件针对移动 Android 设备
VajraSpy 是一种远程访问木马 (RAT),专为 Android 设备上的定向间谍活动而设计。这种恶意软件具有广泛的功能,包括窃取数据、录音、拦截消息以及通过设备的摄像头捕获照片。 VajraSpy 的部署涉及看似无害的应用程序。 VajraSpy 在受感染设备上的功能范围取决于安装的木马应用程序及其授予的权限。第一组包括六个木马消息应用程序:MeetMe、Privee Talk、Let's Chat、Quick... 阅读更多
PowerRemote 广告软件
我们的研究人员将 PowerRemote 应用程序识别为属于 AdLoad 恶意软件系列的广告软件,旨在执行侵入性广告活动。 广告软件是广告支持软件的缩写,通过在各种界面上显示广告来发挥作用。这些广告主要宣传在线诈骗、不可信或有害软件,甚至恶意软件。单击其中一些广告可以触发启动谨慎下载或安装的脚本。... 阅读更多
EMPTYSPACE 下载器瞄准意大利受害者
UNC4990 是一个出于经济动机的威胁行为者,正在利用武器化 USB 设备作为感染意大利组织的初始手段。根据谷歌 2022 年收购的安全公司 Mandiant 的报告,这些攻击专门针对各个行业,包括健康、交通、建筑和物流。 UNC4990 的作案手法涉及广泛的 USB 感染,然后部署 EMPTYSPACE 下载程序。在这些操作过程中,该小组依靠 GitHub、Vimeo 和 Ars Technica... 阅读更多
Unharmonious.app 广告软件
在我们的研究过程中,我们的研究团队发现了 Unharmonious.app。在分析该软件后,我们将其识别为广告支持软件或广告软件,隶属于 Pirrit 恶意软件家族。 Unharmonious.app 专门设计用于执行侵入性广告活动。 广告软件通过在各种界面(例如访问的网站和桌面)上展示广告来发挥作用。这些广告主要宣传在线诈骗、不可信或有害软件,甚至恶意软件。点击其中一些广告可以激活启动谨慎下载或安装的脚本。... 阅读更多
Networkhistory.co.in 浏览器劫持者
Networkhistory.co.in 充当浏览器劫持者,破坏用户在 Chrome、Firefox、Edge 和其他浏览器上的网络浏览体验。 受影响的人通常会遇到自动重定向和侵入性弹出广告和横幅,从而在在线活动期间造成严重干扰。包括 Networkhistory.co.in 在内的浏览器劫持者通常会对浏览器设置进行未经授权的修改,例如更改主页或搜索引擎。... 阅读更多
Dx31 勒索软件是 Phobos 变种
在分析新的恶意文件样本时,我们将 Dx31 识别为属于 Phobos 系列的勒索软件。激活后,Dx31 会加密数据,更改所有加密文件的文件名,并提供两个勒索字条(“info.hta”和“info.txt”)。 Dx31 将受害者的... 阅读更多
WELL 赚取资格骗局
“WELL Earn Eligibility”是一种旨在耗尽加密货币钱包的欺诈计划。伪装成提供 WELL 代币的空投式活动,用户在尝试验证自己的参与资格时,不知不觉地暴露了他们的加密钱包。该骗局在 X(以前称为 Twitter)上的一篇帖子中宣传,错误地声称标志着 $WELL 代币赚取 NFT(不可替代代币)的启动,并展示了 YogaPetz 徽标 - 一个 Wellness NFT... 阅读更多