美國挫敗中國駭客對美國重要基礎設施的攻擊
據兩名西方安全官員和一位知情人士透露,近幾個月來,美國政府發起了一項行動,打擊大規模的中國駭客活動,該活動破壞了許多網路連線設備。消息人士透露,司法部和聯邦調查局已獲得法律授權,可以遠端停用中國駭客活動的某些方面。 伏特颱風 APT 造成的攻擊 拜登政府對駭客行為的日益關注,不僅是因為擔心民族國家可能試圖擾亂 11 月的美國大選,還因為勒索軟體對 2023... 閱讀更多
「亞馬遜 - 您的帳戶已被鎖定」電子郵件詐騙
檢查該電子郵件後,我們將其識別為網路釣魚計劃,旨在誘騙收件人洩露個人資訊。這封詐騙電子郵件冒充亞馬遜的官方通知,包含偽造頁面的連結。強烈建議收件者忽略並避免處理此電子郵件,以最大程度地減少潛在風險。 這封欺騙性電子郵件看似由亞馬遜發送,主題為「您的帳戶已被鎖定」。它採用了亞馬遜官方通訊的外觀,並聲稱收件人的帳戶因可疑活動(特別是異常交易)而被暫停。... 閱讀更多
Commonsecurity.co.in 推播廣告
Commonsecurity.co.in 網站採用社會工程策略來激發使用者授予在其網頁瀏覽器上推播通知的權限。如果用戶(無論是有意還是無意)同意這些推播通知,瀏覽器就會開始產生大量警報,從而有效地充當廣告。這會對使用者瀏覽網路時造成嚴重干擾。 Commonsecurity.co.in 瀏覽器彈出視窗的出現很可能是由欺騙策略觸發的,旨在誤導網路使用者。即使用戶拒絕允許來自 Commonsecurity.co.in... 閱讀更多
Slime 勒索軟體要求以 TNG 付款
在檢查新的惡意檔案時,我們的研究人員發現了 Slime 勒索軟體。該惡意軟體源自 Chaos,旨在加密文件,要求支付贖金才能解密。 在我們的測試系統上,勒索軟體加密了文件,並在文件名稱中添加了「.slime」副檔名。例如,最初名為“1.jpg”的檔案變成了“1.jpg.slime”,“2.png”變成了“2.png.slime”。加密過程完成後,產生了一條名為「read_it.txt」的勒索訊息。... 閱讀更多
CrossSignfld 廣告軟體
CrossSignfld 是一種潛在有害的廣告軟體應用程序,已在 Mac 系統上發現。 CrossSighnfld 偽裝成合法軟體工具,滲透到 Mac 裝置中,並表現出與廣告軟體通常相關的特徵。 安裝後,它往往會表現出侵入性行為,提供不需要的廣告和彈出窗口,從而破壞用戶體驗。由於 CrossSighnfld 的持久性和試圖逃避標準卸載方法,使用者在刪除 CrossSighnfld 時經常會遇到困難。 CrossSighnfld... 閱讀更多
VajraSpy 惡意軟體針對行動 Android 裝置
VajraSpy 是一種遠端存取木馬 (RAT),專為 Android 裝置上的定向間諜活動而設計。這種惡意軟體具有廣泛的功能,包括竊取資料、錄音、攔截訊息以及透過裝置的攝影機擷取照片。 VajraSpy 的部署涉及看似無害的應用程式。 VajraSpy 在受感染設備上的功能範圍取決於安裝的木馬應用程式及其授予的權限。第一組包括六個木馬訊息應用程式:MeetMe、Privee Talk、Let's Chat、Quick... 閱讀更多
PowerRemote 廣告軟體
我們的研究人員將 PowerRemote 應用程式識別為屬於 AdLoad 惡意軟體系列的廣告軟體,旨在執行侵入性廣告活動。 廣告軟體是廣告支援軟體的縮寫,透過在各種介面上顯示廣告來發揮作用。這些廣告主要宣傳網路詐騙、不可信或有害軟體,甚至惡意軟體。點擊其中一些廣告可以觸發啟動謹慎下載或安裝的腳本。... 閱讀更多
EMPTYSPACE 下載器瞄準義大利受害者
UNC4990 是一個出於經濟動機的威脅行為者,正在利用武器化 USB 設備作為感染義大利組織的初始手段。根據Google 2022 年收購的安全公司 Mandiant 的報告,這些攻擊專門針對各個行業,包括健康、交通、建築和物流。 UNC4990 的作案手法涉及廣泛的 USB 感染,然後部署 EMPTYSPACE 下載程式。在這些操作過程中,該小組依靠 GitHub、Vimeo 和 Ars Technica... 閱讀更多
Unharmonious.app 廣告軟體
在我們的研究過程中,我們的研究團隊發現了 Unharmonious.app。在分析軟體後,我們將其識別為廣告支援軟體或廣告軟體,隸屬於 Pirrit 惡意軟體家族。 Unharmonious.app 專門設計用於執行侵入性廣告活動。 廣告軟體透過在各種介面(例如造訪的網站和桌面)上顯示廣告來發揮作用。這些廣告主要宣傳網路詐騙、不可信或有害軟體,甚至惡意軟體。點擊其中一些廣告可以啟動啟動謹慎下載或安裝的腳本。... 閱讀更多
Networkhistory.co.in 瀏覽器劫持者
Networkhistory.co.in 擔任瀏覽器劫持者,破壞使用者在 Chrome、Firefox、Edge 和其他瀏覽器上的網頁瀏覽體驗。 受影響的人通常會遇到自動重新導向和侵入性彈出廣告和橫幅,從而在線上活動期間造成嚴重干擾。包括 Networkhistory.co.in 在內的瀏覽器劫持者通常會對瀏覽器設定進行未經授權的修改,例如更改主頁或搜尋引擎。... 閱讀更多
Dx31 勒索軟體是 Phobos 變種
在分析新的惡意檔案樣本時,我們將 Dx31 識別為屬於 Phobos 系列的勒索軟體。啟動後,Dx31 會加密數據,更改所有加密檔案的檔案名,並提供兩個勒索字條(“info.hta”和“info.txt”)。 Dx31 將受害者的... 閱讀更多
WELL 賺取資格騙局
「WELL Earn Eligibility」是一種旨在耗盡加密貨幣錢包的詐欺計劃。偽裝成提供 WELL 代幣的空投式活動,用戶在嘗試驗證自己的參與資格時,不知不覺地暴露了他們的加密錢包。該騙局在 X(以前稱為 Twitter)上的一篇帖子中宣傳,虛假地聲稱標誌著 $WELL 代幣賺取 NFT(不可替代代幣)的啟動,並展示了 YogaPetz 徽標 - 一個 Wellness NFT... 閱讀更多