Study-Edge 瀏覽器擴充
在審查應用程式後,我們發現 Study-Edge 明顯充當瀏覽器劫持者,支援欺詐性搜尋引擎 (study-edge.com)。該擴充功能透過更改瀏覽器的設定來奪取瀏覽器的控制權,並且可能能夠存取個人資料。因此,建議使用者不要使用 Study-Edge。 Study-Edge 透過將 Study-edge.com 配置為預設搜尋引擎、主頁和新分頁來操作 Web... 閱讀更多
GoldPickaxe 行動惡意軟體從 Android 和 iOS 裝置竊取
GoldFactory 是一名能說流利中文的威脅參與者,因開發高級銀行木馬而受到讚譽,其中包括以前未報告的名為 GoldPickaxe 的 iOS 惡意軟體。該惡意軟體擅長提取身分證件、臉部辨識資料和攔截簡訊。 GoldPickaxe家族相容於iOS和Android平台,而GoldFactory被認為是一個組織嚴密的中文網路犯罪組織,據信與Gigabud關係密切。 GoldFactory 至少自 2023... 閱讀更多
停用倒數電子郵件詐騙
在審查「停用倒數計時」電子郵件後,我們確認它確實是垃圾郵件,並且是網路釣魚詐騙,其目的是透過謊稱帳戶即將停用來提取電子郵件登入憑證,特別是密碼。 垃圾郵件通常標題為「電子郵件終止通知 (C) 2024」(主題可能有所不同),通知收件者聲稱有帳戶終止請求。若要停止停用程序,系統會指示收件者點選「刪除電子郵件地址」按鈕。 正如前面所強調的,此電子郵件通知是欺詐性的,與任何合法的服務提供者或實體沒有任何關係。... 閱讀更多
ZenFocusZone 瀏覽器擴充
我們的研究團隊在檢查可疑網站時發現了 ZenFocusZone 瀏覽器擴充功能。該軟體會修改瀏覽器設定以支援 zenfocuszone.com 虛假搜尋引擎,從而導致其被歸類為瀏覽器劫持者。 瀏覽器劫持工具將推廣的網站位址設定為預設搜尋引擎、首頁和新分頁/視窗 URL。因此,開啟新分頁/視窗並在 URL 欄中輸入搜尋查詢會導致重定向到所提倡的網頁。對於 ZenFocusZone,這是 zenfocuszone.com。... 閱讀更多
新的 HijackLoader 版本使用進階威脅規避
威脅行為者利用 HijackLoader 作為強大的工具,將惡意程式碼嵌入合法進程中,從而促進有效負載的謹慎執行。這種方法使他們能夠透過使用受信任的應用程式來執行有害操作來繞過檢測。這種複雜性對有效識別和應對威脅的安全措施提出了挑戰。 最近,CrowdStrike 的網路安全研究人員發現了 HijackLoader(也稱為 IDAT Loader)的一個版本,該版本採用先進技術來逃避偵測。 CrowdStrike 研究人員確定了... 閱讀更多
平衡器騙局
Balancer網站是一個詐騙頁面,有效複製了官方平台的外觀,包括圖形和網域名稱。當用戶嘗試造訪這個欺騙性網頁時,系統會立即提示他們連接數位錢包,從而無意中觸發旨在耗盡加密貨幣的機制。 假冒 Balancer 網站非常模仿合法平台,該平台是在以太坊區塊鏈上運行的去中心化自動做市商(AMM)協議。作為自動做市商,此真實平台透過流動性池促進自動交易,而不是依賴傳統的買方/賣方市場。 此外,在 app-balancre[.]fi... 閱讀更多
微軟警告國家支持的威脅行為者正在使用人工智慧進行攻擊
與俄羅斯、北韓、伊朗和中國有聯繫的民族國家行為體正在探索人工智慧 (AI) 和大語言模型 (LLM) 的整合,以增強其現有的網路攻擊行動。 微軟和 OpenAI 共同發布的一份報告顯示,這兩個組織透過終止五個從事惡意網路活動的國家附屬行為者的資產和帳戶,破壞了他們的努力。... 閱讀更多
Greenbean 銀行木馬針對 Android 用戶
Greenbean 被確定為銀行木馬,專門針對 Android 作業系統,並且至少自 2023 年以來就已存在。該惡意軟體旨在專注於獲取銀行和金融相關信息,有跡象表明其主要針對越南和越南的用戶。中國。 與許多針對 Android 裝置的木馬類似,Greenbean 也利用 Android... 閱讀更多
索取 EZPOINTS 騙局
在調查這個所謂的 ezPoints 獎勵計劃後,我們發現這是一個騙局,偽裝成透過名義加密貨幣存款接收 ezPoints 的合法機會。該騙局的主要目標是欺騙毫無戒心的個人採取導致經濟損失的特定行動。 該騙局透過誘人的優惠來吸引潛在的受害者,承諾在指定的時間範圍內為特定的加密貨幣存款提供 200 個 ezPoints。例如,在 2 月 5 日至 11 日 00:00 UTC 之間存入 1 ETH,每次存款可賺取 200... 閱讀更多
Sun-Rise 瀏覽器擴充
我們的研究團隊在對不可靠網站的例行檢查中發現了 Sun-Rise 瀏覽器劫持者。軟體修改瀏覽器設置,透過重定向支援 sun-rise.club 非法搜尋引擎。 瀏覽器劫持者將推廣的網站設定為預設搜尋引擎、首頁和新分頁/視窗 URL。對於 Sun-Rise,這些設定更改為 sun-rise.club。 當載入新的瀏覽器標籤或將搜尋字串放入 URL 欄中時,會重定向到 sun-rise.club 網站。... 閱讀更多
BackMyData 勒索軟體是臭名昭著的 Phobos 勒索軟體的克隆
BackMyData 是一種與 Phobos 系列相關的勒索軟體。我們的研究結果表明,BackMyData 會加密檔案並更改其名稱,引入兩個勒索字條(「info.hta」和「info.txt」)。 檔案重新命名過程涉及附加受害者的 ID、電子郵件地址 (backmydata@skiff.com)... 閱讀更多
