烏克蘭最近成為俄羅斯新一輪網絡攻勢的目標,其中包括部署一個用 Golang 編碼的未知數據擦除器,名為 SwiftSlicer。據 ESET 稱,這次攻擊是由 Sandworm 發起的,Sandworm 是一個國家支持的黑客組織,據稱隸屬於 GRU(俄羅斯 GRU 的主要情報局)。該惡意軟件能夠在重啟前使用隨機生成的字節序列刪除卷影副本、覆蓋位於 %CSIDL_SYSTEM%\drivers 和其他非系統驅動器中的文件。這件事發生在1月25日。 自 2007 年以來,Sandworm 因使用 BlackEnergy、GreyEnergy、Industroyer 和 Olympic Destroyer 等工具發起顛覆性和破壞性活動而聞名。 2022 年,在俄羅斯入侵烏克蘭期間,他們發布了...
閱讀更多
烏克蘭最近成為俄羅斯新一輪網絡攻勢的目標,其中包括部署一個用 Golang 編碼的未知數據擦除器,名為 SwiftSlicer。據 ESET 稱,這次攻擊是由 Sandworm 發起的,Sandworm 是一個國家支持的黑客組織,據稱隸屬於 GRU(俄羅斯 GRU 的主要情報局)。該惡意軟件能夠在重啟前使用隨機生成的字節序列刪除卷影副本、覆蓋位於 %CSIDL_SYSTEM%\drivers... 閱讀更多
我們對“新安全功能”電子郵件的調查表明這是一個網絡釣魚詐騙。 該消息聲稱收件人必須更新他們的帳戶,否則它將無法使用並在特定期限後被刪除。當我們點擊提供的鏈接時,我們被帶到一個模仿收件人電子郵件登錄頁面的網站,但實際上是為了收集和竊取他們的登錄憑證而設計的。... 閱讀更多
我們最近遇到了一個屬於 Phobos 家族的勒索軟件變種,名為 Unknown。這種惡意軟件加密文件並更改文件名,添加受害者的 ID、電子郵件地址和“.unknown”擴展名。例如,“1.jpg”將重命名為“1.jpg.id . .unknown”。 Unknown 文本文件中的勒索字條指示受害者聯繫 Telegram 上的 masterfix@tuta.io 或 @Stop_24... 閱讀更多
如果您的 Web 瀏覽器不斷被重定向到 Gum.criteo.com 網站,則您的設備上可能安裝了不需要的瀏覽器擴展程序或惡意程序。本網站是網站發布者用來從其網站賺錢的廣告服務的一部分。不幸的是,一些惡意程序在未經發布者許可的情況下將用戶重定向到這些廣告,以便為自己創造收入。 Gum.criteo.com 頁面可以由將您發送到那裡的網站顯示,也可以通過未經您同意打開該頁面的廣告軟件顯示。重定向到該站點時顯示的廣告通常是針對不需要的... 閱讀更多
Allreqdusa.com 是一個誤導性網站,旨在欺騙訪問者允許其顯示垃圾郵件瀏覽器通知。此外,此頁面可以將用戶重定向到其他不可信或惡意站點。 大多數人似乎是通過使用流氓廣告網絡的網站引起的重定向而被定向到這些類型的網頁的。當我們訪問 allreqdusa.com 時,它向我們展示了一個包含加載圖標和說明的白頁,鼓勵用戶單擊“允許”按鈕以繼續觀看比賽。但是,單擊此按鈕將使 allreqdusa.com 能夠發送瀏覽器通知。... 閱讀更多
BitenC 是一種勒索軟件,它對數據進行加密並要求為解密工具付費。執行 BitenC 樣本後,它會在文件名後附加“.bitenc”擴展名。新變體是 Mallox 克隆家族的一部分。 一條索要贖金的消息被放到桌面上,通知受害者他們的文件已被加密,並警告他們不要嘗試手動解密。包含贖金記錄的文件名為“FILE... 閱讀更多
Ap.lijit.com 是一種廣告軟件程序,可以在用戶不知情的情況下向計算機顯示或下載廣告。這些廣告可能會出現在彈出窗口、網絡瀏覽器、工具欄或廣告支持的其他程序中。這種類型的軟件通常與免費應用程序捆綁在一起,例如游戲、表情符號、文件共享軟件或屏幕保護程序。 Ap.lijit.com... 閱讀更多
Sickfile 是我們的研究人員最近發現的一種勒索軟件類型的程序。執行後,它會加密文件並附加一個“.sickfile”擴展名。這意味著標題為“1.jpg”的文件將顯示為“1.jpg.sickfile”,所有受影響的文件均以此類推。 然後,勒索軟件會創建一個名為“how_to_back_files.html”的勒索信息。從說明中可以清楚地看出,Sickfile... 閱讀更多
早在 2022 年 8 月,安全研究人員就發現了一種使用基於 Python 的遠程訪問木馬 (RAT) 的新網絡攻擊。據 Securonix 稱,這種名為 PY#RATION 的惡意軟件是獨一無二的,它使用 WebSockets 進行命令和控制通信和數據洩露。 用於此攻擊的網絡釣魚電子郵件包含 ZIP 存檔,其中包含兩個偽裝成英國駕照圖像的 .LNK 文件。當打開每個鏈接時,兩個文本文件會從遠程服務器下載並重命名為 .BAT... 閱讀更多
我們最近遇到了一個名為 MrWhite 的惡意程序,它屬於 VoidCrypt 勒索軟件家族。在我們的測試系統上啟動它後,我們注意到它通過添加唯一 ID、網絡罪犯的電子郵件地址和“.MrWhite”擴展名來加密文件並更改文件名。 加密過程完成後,MrWhite... 閱讀更多
yournicejournal.com 的訪問者應警惕該網站的點擊誘餌技術,該技術會誘使他們同意接收通知。此外,該頁面會重定向到其他網站,使其不可信且訪問不安全。 Yournicejournal.com 顯示了一個虛假的加載欄和一條消息,告訴訪問者單擊“允許”按鈕以繼續觀看。但是,單擊此按鈕對於播放視頻或在站點上執行其他操作不是必需的。 來自 yournicejournal.com... 閱讀更多
© 2017-2023Cyclonis Ltd. CYCLONIS是Cyclonis Ltd.的商標。版權所有。
註冊辦事處:愛爾蘭都柏林,3 Castle Street, Penthouse, Dublin D02KF25, Ireland.
Cyclonis Limited,私人有限公司,公司註冊號574974。
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
