BundleBot 伪装成 Google 聊天机器人
一种名为 BundleBot 的新型恶意软件一直在秘密运行,利用 .NET 单文件部署技术从受感染的主机秘密获取敏感信息。 根据 Check Point 本周发布的一份报告,BundleBot 正在利用 dotnet 捆绑包(单文件)自包含格式,从而导致静态分析检测很少或根本没有检测到。该恶意软件通常通过 Facebook 广告和受感染的帐户进行传播,将自己伪装成常规程序实用程序、人工智能工具或游戏。... 阅读更多
SSEAR 勒索软件索要 100 美元的赎金
SSEAR 是一种充当勒索软件的恶意软件,其唯一目的是通过加密拒绝受害者访问其文件。它通过在加密过程中向原始文件名添加“_SSEAR”来实现此目的,例如,有效地将“1.jpg”转换为“1.jpg_SSEAR”,将“2.png”转换为“2.png_SSEAR”等。然后,勒索软件通过弹出窗口提供勒索信息。 在勒索信中,SSEAR 通知受害者他们的计算机数据已被安全加密。它强烈建议不要尝试独立解密文件,并明确提到使用 DES 和... 阅读更多
沙夫米亚恶意软件
Trojan.Shafmia.A 对您的设备构成重大威胁,可能造成广泛的损害,包括文件被盗、更改和删除。此外,它还允许未经授权访问密码和网络浏览器数据等敏感信息。保护您的计算机需要牢牢掌握如何有效地从系统中消除 Trojan.Shafmia.A。 类似的威胁可以通过多种方法传播,如果您没有安装可靠的反恶意软件产品,它们可能会渗透到您的设备中。 什么是特洛伊木马以及为什么它们很危险?... 阅读更多
Browser-shielding.com 使用旧的恐吓策略
在对可疑网站进行例行调查时,我们的研究人员发现了流氓网页 browser-shielding.com。该网页专门用于通过浏览器通知来宣传诈骗和垃圾邮件用户。它还能够将用户重定向到其他可能不可信或危险的网站。 用户通常通过采用流氓广告网络的网站生成的重定向来访问 browser-shielding.com 和类似页面。 此类恶意网页的行为(包括它们加载或认可的内容)可能会根据访问者的 IP 地址或地理位置而有所不同。... 阅读更多
Raasv2 勒索软件要求比特币赎金
我们的团队最近在分析新文件样本时遇到了 Raasv2,一种勒索软件。经过检查,我们发现 Raasv2 通过加密文件、更改文件名称并生成名为“#FILES-ENCRYPTED.txt”的勒索字条进行操作。在本文中,勒索软件在开头添加了电子邮件地址decryption.helper@aol.com和受害者的ID,同时在原始文件名中附加了“.raasv2”扩展名。 举例来说,如果名为“1.jpg”的文件受到影响,Raasv2... 阅读更多
Mallox 勒索软件通过攻击 MS-SQL 服务器来追捕受害者
Palo Alto Networks Unit 42 报告称,与前一年相比,2023 年 Mallox 勒索软件活动激增了 174%。 与许多其他勒索软件威胁行为者一样,Mallox 勒索软件采用了双重勒索策略。这种方法涉及在加密文件之前从组织窃取敏感数据。随后,威胁行为者威胁要在泄露网站上发布被盗数据,以迫使受害者支付赎金。安全研究人员 Lior Rochberger 和 Shimi Cohen... 阅读更多
足球技能 Rogue 浏览器扩展
经过广泛的检查,我们的分析表明,Soccer Skills 浏览器扩展程序充当浏览器劫持者,旨在操纵特定的浏览器设置来推广 hsrc-withus.com。不幸的是,我们的调查结果表明,hsrc-withus.com 是一个非法搜索引擎,伪装成真正的搜索引擎。 足球技能的主要目标是控制关键的浏览器配置。它重定向用户的搜索查询并操纵主页、默认搜索引擎和新标签页,将他们引导至... 阅读更多
针对乌克兰国防实体的后门恶意软件
已发现一种基于 .NET 的新后门,名为 DeliveryCheck(也称为 CAPIBAR 或 GAMEDAY),专门针对乌克兰和东欧的国防部门。这个复杂的后门能够传递后续的有效负载。 这些攻击被归咎于俄罗斯民族国家演员图拉(Turla),该演员有不同的名字,如钢铁猎人(Iron Hunter)、秘密暴雪(Secret Blizzard)(以前称为氪星(Krypton))、奥罗布洛斯(Uroburos)、毒熊(Venomous... 阅读更多
KiRa 勒索软件将劫持您的文件
KiRa 是我们团队最近在分析恶意软件样本时发现的一种阴险勒索软件的名称。 该恶意软件通过加密敏感数据、采用巧妙的策略(在文件名中附加四个字符的随机扩展名)以及更改桌面壁纸来运行。为了表明他们的意图,KiRa 背后的网络犯罪分子在受影响的系统中放置了一张令人信服的勒索字条(“阅读它!!.txt”)。 KiRa 的文件重命名方法很简单 -... 阅读更多
Dulativergs.com 使用误导性机器人检查
经过仔细检查,我们注意到 dulatativergs.com 采用了欺骗性技术,包括显示捏造的消息,旨在操纵访问者订阅通知。此外,该网站的行为可能会将用户引导至具有潜在危险的网站。务必谨慎行事,不要信任 dulatativergs.com。 Dulativergs.com... 阅读更多
Cerobgar 恶意软件 - 它到底是什么?
Cerobgar 是启发式检测的句柄和指定名称,可以表明系统上存在特洛伊木马。 然而,由于 Cerobgar 是一种启发式句柄,它可以附加到许多潜在的恶意软件,并且无法判断系统扫描程序发现了哪一个。 什么是反恶意软件软件中的启发式检测?... 阅读更多
Mynvhefutrx 勒索软件是一个抢夺克隆
在检查新提交的文件样本时,我们的研究团队有了一个重大发现:Mynvhefutrx 恶意软件。这个特殊程序属于 Snatch 勒索软件家族,该家族是一类恶意软件,旨在加密文件并要求勒索赎金以释放文件。 在测试阶段,我们观察到 Mynvhefutrx... 阅读更多
