多年來,中國國家支持的廣泛網路間諜活動針對韓國學術、政治和政府實體。 Recorded Future 的 Insikt Group(代號 TAG-74)已經識別了該活動。他們將對手與中國軍事情報聯繫起來,並對其對韓國、日本和俄羅斯學術、航空航天、國防、政府、軍事和政治組織的影響表示擔憂。 這家網路安全公司將針對韓國學術機構的攻擊視為中國參與智慧財產權盜竊和增加影響力的更廣泛策略的一部分,特別是考慮到其與美國的戰略關係。 用作誘餌的幫助文件 中文 APT 採用社會工程技術,利用 Microsoft 編譯的 HTML 幫助 (CHM) 檔案作為誘餌。這些檔案引入了名為 ReVBShell 的開源 Visual Basic Script 後門的自訂版本。該後門隨後促進了 Bisonal 遠端存取木馬的部署。...
閱讀更多
安全專家最近發現了一種新的惡意軟體即服務 (MaaS) 威脅,稱為 BunnyLoader,該威脅正在暗網上推廣銷售。根據 Zscaler ThreatLabz 研究人員的分析,BunnyLoader 提供了一系列功能,包括下載和執行輔助負載、竊取瀏覽器憑證和系統資訊等功能。 BunnyLoader 採用 C/C++ 編碼,一次性費用為 250 美元,自 2023 年 9 月 4... 閱讀更多
我們的研究人員在對新發現的文件進行例行檢查時遇到了 PerfectSave。經過仔細檢查該軟體,我們確定它屬於廣告軟體類別,特別是屬於 AdLoad 惡意軟體家族。 PerfectSave 的功能是向使用者顯示不需要的和欺騙性的廣告。 廣告軟體是廣告支援軟體的縮寫,它有助於在使用者造訪的網站和不同介面上顯示第三方視覺內容,例如彈出視窗、橫幅、疊加層等。... 閱讀更多
Oreoracle.top 是一個從事誤導活動的網站。它採用欺騙策略來說服訪客透過虛假驗證碼啟用垃圾郵件瀏覽器通知。此外,當使用者登陸 Oreoracle.top 時,他們可能會被重定向到其他不可信且可能有害的網站。這些惡意頁面通常是透過利用流氓廣告網路的網站發起的重定向來存取的。 Oreoracle.top 的主要目標是誘使訪客點擊「允許」按鈕,從而能夠發送垃圾郵件瀏覽器通知並將其重新導向至不可靠且詐騙網站。... 閱讀更多
Lazarus Group 是一個在北韓運營的駭客組織,在其欺騙性工作騙局中採用了一種新型高級惡意軟體,研究人員警告說,這種騙局比其前身更難檢測。 在檢查最近針對一家西班牙航空航天公司的虛假工作攻擊時,研究人員發現了一個以前未知的後門,名為 LightlessCan。 Lazarus 集團的欺詐性工作策略通常涉及透過知名公司的虛假就業機會來欺騙受害者。攻擊者誘騙受害者以文件的形式下載偽裝的惡意負載,以造成各種形式的傷害。... 閱讀更多
我們的研究團隊在審查新文件樣本時遇到了 ManagerMaster 應用程式。經過分析,我們將其識別為與 AdLoad 惡意軟體系列相關的廣告軟體。 ManagerMaster 透過進行積極的廣告活動來運作。 廣告軟體是廣告支援軟體的縮寫,旨在促進在訪問的網頁和其他介面上顯示第三方視覺內容(例如彈出視窗、橫幅、疊加層等)。... 閱讀更多
在檢查新的惡意軟體樣本時,我們遇到了 Ttrd,它是與 Djvu 家族相關的勒索軟體變體。 Ttrd 的功能是將檔案加密,在檔案名稱中附加「.ttrd」副檔名,並以名為「_readme.txt」的文字檔案的形式產生勒索字條。 Ttrd 始終遵循檔案的命名模式,例如,它將“1.jpg”更改為“1.jpg.ttrd”,“2.png”更改為“2.png.ttrd”,等等。必須強調的是,Ttrd 可能與 Vidar 和 RedLine... 閱讀更多
Exela 是一種強大的資料竊取惡意軟體的名稱,它能夠從受感染的裝置中提取大量敏感訊息,從而對個人和組織的安全造成巨大風險。它具有從網頁瀏覽器和各種應用程式竊取資料以及捕獲螢幕截圖等操作的能力。 Exela 可將鍵盤記錄器植入受感染的裝置中,使其能夠記錄按鍵(擷取鍵盤輸入)並可能取得登入憑證等敏感資料。此外,該惡意軟體還能夠產生偽造的錯誤訊息,可能會欺騙用戶並將他們的注意力從其惡意操作上轉移開。 Exela... 閱讀更多
我們的研究團隊在對 VirusTotal 網站上提交的新惡意軟體進行例行檢查時,發現了一種名為「Electronic」的勒索軟體。這種惡意軟體旨在加密數據,然後要求贖金以換取解密數據。 在我們的測試計算機上運行 Electronic... 閱讀更多
在檢查惡意軟體樣本時,我們發現了一種名為 Ttwq 的勒索軟體變種。 Ttwq 加密檔案並透過附加「.ttwq」副檔名來變更其檔案名稱。此外,Ttwq 被編程為產生一個名為「_readme.txt」的文字文件,其中包含一條詳細說明贖金要求的訊息。 值得注意的是,Ttwq 是 Djvu 勒索軟體家族的一部分。重要的是,Djvu 勒索軟體經常與惡意個人的 RedLine 或 Vidar 等資訊竊取惡意軟體一起傳播。作為 Ttwq... 閱讀更多
我們的研究團隊在檢查新文件樣本時遇到了OverallHelpDesk 應用程式。此應用程式屬於廣告支援軟體(廣告軟體)類別,並與 AdLoad 惡意軟體系列相關。 OverallHelpDesk 負責提供侵入性廣告活動,並可能擁有其他潛在有害的功能。 創建廣告軟體的目的是透過向用戶發送大量不必要的和潛在的惡意廣告來為其開發人員創造收入。這些第三方圖形元素顯示在造訪的網頁或其他介面上。... 閱讀更多
Re-captha-version-3-35.top 採用欺騙策略來操縱用戶啟用推播通知,隨後用破壞性廣告轟炸他們的裝置。該網站利用捏造的瀏覽器錯誤訊息,以修復問題為幌子,敦促用戶點擊「允許通知」。如果獲得許可,即使未使用瀏覽器,Re-captha-version-3-35.top 也會以侵入性彈出廣告淹沒使用者的系統。 Re-captha-version-3-35.top... 閱讀更多
我們的研究團隊在檢查新提交的內容時發現了 ReadText 勒索軟體。該惡意軟體屬於 MedusaLocker 勒索軟體家族。 ReadText... 閱讀更多
© 2017-2023Cyclonis Ltd. CYCLONIS是Cyclonis Ltd.的商標。版權所有。
註冊辦事處:愛爾蘭都柏林,3 Castle Street, Penthouse, Dublin D02KF25, Ireland.
Cyclonis Limited,私人有限公司,公司註冊號574974。
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
