Secles 勒索軟體使用冗長的勒索字條
Secles 是一種旨在加密資料的惡意軟體,是我們的研究團隊在對新文件樣本進行例行檢查時發現的。加密檔案並要求贖金解密的惡意程式被歸類為勒索軟體。 在我們的測試系統上執行 Secles 樣本後,它會繼續加密文件,透過附加分配給受害者的唯一 ID、網路犯罪分子的 Telegram... 閱讀更多
資源活動廣告軟體
ResourceActivity,一個支援廣告的 Mac 應用程序,也稱為廣告軟體。它屬於 Adload 家族,以其眾多類似的變體而聞名。然而,這種廣告軟體表現出額外的有害特徵,包括瀏覽器劫持和強大的持久性機制。 ResourceActivity 廣告軟體的主要目標是讓使用者充滿廣告。為了實現這一目標,它改變了 Safari... 閱讀更多
專業伺服器廣告軟體
我們的調查發現,ProfessionalServer是一個廣告支援的程序,旨在推廣各種廣告。除了廣告顯示功能外,ProfessionalServer 還具有收集各種資訊的能力。由於其不可靠性,強烈建議從受影響的設備上卸載 ProfessionalServer。 ProfessionalServer... 閱讀更多
Xrp 勒索軟體加密受害者驅動器
在檢查新的惡意軟體樣本時,我們遇到了一種名為 Xrp 的勒索軟體變體,該變體隸屬於 GlobeImposter 家族。 Xrp 的主要目標是加密文件,在文件名稱中附加電子郵件地址和「.xrp」副檔名。此外,它還包含勒索字條(“Read_For_Restore_File.html”)。 例如,Xrp... 閱讀更多
NOOSE 勒索軟體以電玩實體命名
NOOSE 是一種與 Chaos 系列相關的勒索軟體,透過感染電腦和加密檔案來運作。該勒索軟體以電玩遊戲《Grant Theft Auto》系列中虛構的執法機構命名。 在加密過程中,NOOSE會為加密檔案新增「.NOOSE」副檔名,修改桌面桌布,並產生名為「OPEN_ME.txt」的勒索字條。例如,“1.jpg”等檔案會變成“1.jpg.NOOSE”,而“2.png”會轉變為“2.png.NOOSE”。... 閱讀更多
Netflix - 更新您的付款詳細資訊詐騙
經調查,確認標題為「Netflix - 更新您的付款詳細資料」的電子郵件是欺詐性的。該欺騙性訊息聲稱收件人 Netflix 帳戶上的帳單資訊存在問題。 需要強調的是,這封電子郵件與合法的 Netflix 串流服務無關。此網路釣魚電子郵件的目的是取得收件者的登入憑證並可能提取財務資訊。 這封詐騙電子郵件的主題為「需要更新 – Netflix... 閱讀更多
AllaKore RAT 針對墨西哥金融機構
最近的魚叉式網路釣魚活動已將墨西哥金融機構置於攻擊目標,該活動傳播了開源遠端存取木馬 AllaKore RAT 的修改版本。黑莓研究和情報團隊已追蹤到這項活動是來自拉丁美洲的一個身份不明、出於經濟動機的威脅行為者,該行為者至少自 2021 年以來一直活躍。 該活動使用墨西哥社會保障協會 (IMSS) 命名約定進行誘餌,並在安裝過程中包含看似合法文件的連結。修改後的 AllaKore RAT... 閱讀更多
Windows Defender 防火牆警報彈出詐騙
在檢查不可靠的網站時,我們的研究人員發現了一種稱為「Windows Defender 防火牆警報」的技術支援騙局。這種詐騙計畫複製 Windows 警報並錯誤地斷言用戶的裝置已被感染,旨在誘騙受害者聯繫捏造的幫助熱線,作為精心設計的騙局的一部分。 在造訪具有「Windows Defender 防火牆警報」的網站時,後台頁面模擬了藍色畫面錯誤,這是一個嚴重的 Windows 系統錯誤。隨後出現的彈出視窗據稱是來自 Microsoft... 閱讀更多
Reackened.com 在虛假驗證碼後面隱藏廣告垃圾郵件
調查 reackened.com 後發現,該頁面呈現誤導性內容,意圖欺騙訪客執行特定操作。通常,使用者會透過類似網站或相關管道造訪 reackened.com 等網站。因此,建議不要造訪 reackened.com。 Reackened.com 採用了一種欺騙性場景,其中包括類似 YouTube... 閱讀更多
Cdcc 勒索軟體將劫持您的數據
經過最近對惡意檔案樣本的分析,我們發現了與 Djvu 勒索軟體系列相關的 Cdcc 勒索軟體。其主要目標是加密數據,將“.cdcc”擴展名附加到文件名並產生勒索字條(“_readme.txt”)。例如,它將“1.jpg”轉換為“1.jpg.cdcc”,“2.png”轉換為“2.png.cdcc”,依此類推。 值得注意的是,Djvu 系列變體經常與 RedLine 和 Vidar... 閱讀更多
英國網路安全機構警告人工智慧將幫助勒索軟體實施者和詐騙者
英國網路安全機構國家網路安全中心 (NCSC) 警告稱,人工智慧的興起將使識別真實電子郵件與詐騙者和惡意行為者的電子郵件變得更加複雜,特別是請求重置密碼的郵件。 NCSC 警告說,人工智慧工具的複雜性,特別是能夠產生令人信服的文字、語音和圖像的生成式人工智慧,將使個人難以辨別欺騙用戶洩露密碼或個人資訊的網路釣魚企圖。 生成式人工智慧以 ChatGPT 等聊天機器人和開源模型等技術為代表,可以根據簡單的提示創建真實的內容。 GCHQ... 閱讀更多