داز رانسومواري

يعد Daz Ransomware نوعًا مهددًا من برنامج VoidCrypt Ransomware. على الرغم من أن التهديد لا يختلف كثيرًا عن جميع متغيرات VoidCrypt الأخرى ، إلا أنه احتفظ بقدرة عائلة البرامج الضارة على تعطيل الأنظمة المصابة. في الواقع ، بعد تفعيله على الجهاز المخترق ، سيستهدف Daz Ransomware أنواعًا مختلفة من الملفات ويقفلها عبر تشفير غير قابل للكسر. لن يتمكن الضحايا حتى من الوصول إلى معظم المستندات والصور والصور والمحفوظات وقواعد البيانات وما إلى ذلك. يمكن العثور على تغيير إضافي للملفات المتأثرة في أسمائها. كجزء من إجراءاته ، سيقوم Daz Ransomware بإلحاق سلسلة معرف وعنوان بريد إلكتروني وامتداد جديد بالاسم الأصلي لكل ملف مقفل. يتم إنشاء سلسلة المعرف لكل ضحية محددة ، بينما يظل البريد الإلكتروني ("Sc0rpio0@tutanota.com") وامتداد الملف (".Daz") متسقين. سيؤدي...

نشر على August 11, 2022 في Ransomware

برنامج الفدية FLSCRYPT

حدد خبراء Infosec تهديدًا من برامج الفدية يسمى FLSCRYPT. بعد تحليل الكود الأساسي وسلوك البرنامج الضار ، خلص الباحثون إلى أنه أحد أنواع عائلة Phobos Ransomware . ومع ذلك ، لا ينبغي الاستهانة بقدرة FLSCRYPT على إحداث ضرر. إذا تم تنفيذه بنجاح على جهاز الضحية ، فسينشط التهديد روتين تشفير سيترك العديد من أنواع الملفات في حالة غير قابلة للاستخدام. التهديد ثم يغير الأسماء الأصلية لجميع الملفات المقفلة. يقوم بإلحاق سلسلة معرف وبريد إلكتروني وامتداد ملف جديد. البريد الإلكتروني هو "decrypt2022@onionmail.org" والامتداد المضاف هو ".FLSCRYPT." للتأكد من أن ضحاياه لن يفوتوا مذكرة الفدية مع التعليمات من المهاجمين ، يترك FLSCRYPT Ransomware رسالتين متطابقتين. يتم عرض أحدهما كنافذة منبثقة تم إنشاؤها من ملف يسمى "info.hta" ، بينما يتم تسليم الآخر كملف نصي...

نشر على August 10, 2022 في Ransomware

nccTrojan

تم استخدام تهديد nccTrojan في سلسلة من الهجمات يعتقد أنها نفذتها مجموعة APT (التهديد المستمر المتقدم) المدعومة من الصين والمعروفة باسم TA428. يستهدف مجرمو الإنترنت المؤسسات العسكرية والمؤسسات العامة الموجودة في العديد من دول أوروبا الشرقية وأفغانستان. يبدو أن الهدف من حملات التهديد هو جمع البيانات والتجسس الإلكتروني ، مع قيام الجهات الفاعلة في التهديد بإسقاط ستة تهديدات برمجيات خبيثة مختلفة على الأجهزة المخترقة. يتم الوصول الأولي إلى الأجهزة من خلال حملات التصيد الاحتيالي عالية الاستهداف. يصنع المتسللون TA428 رسائل بريد إلكتروني جذابة مخصصة لاستخدامها ضد مؤسسات معينة. تحتوي بعض رسائل البريد الإلكتروني المخادعة على معلومات سرية أو خاصة غير متاحة للجمهور. عندما ينفذ الضحايا مستندات Word المُسلَّحة المرفقة برسائل البريد الإلكتروني المغرية ،...

نشر على August 10, 2022 في Trojans, Advanced Persistent Threat (APT), Backdoors

Logtu

Logtu هو واحد من ستة تهديدات للبرامج الضارة تم نشرها كجزء من سلسلة من الهجمات ضد المؤسسات العامة والمؤسسات العسكرية في العديد من دول أوروبا الشرقية ، بالإضافة إلى أفغانستان. تُنسب هذه الحملات التهديدية إلى مجموعة APT (التهديد المستمر المتقدم) المدعومة من الصين والتي تتبعها باحثي الأمن السيبراني باسم TA428. وفقًا للباحثين ، تمكنت الجهات الفاعلة في التهديد من اختراق عشرات الأهداف. حتى أن المتسللين استولوا على البنية التحتية لتكنولوجيا المعلومات لبعض ضحاياهم ، واكتسبوا السيطرة على الأنظمة المصممة لإدارة الحلول الأمنية. صاغ TA428 رسائل بريد إلكتروني خاصة لإغراء التصيد بالرمح تحتوي على بيانات ذات صلة بالكيان المستهدف. في بعض الحالات ، قام المهاجمون بتضمين معلومات غير متاحة للجمهور ، مما يشير إلى التزامهم بخرق المنظمة. قد يكون المتسللون قد...

نشر على August 10, 2022 في Backdoors, Advanced Persistent Threat (APT)

FormsApp

FormsApp هو برنامج غير مرغوب فيه ربما تمكن من التسلل إلى أجهزة المستخدمين. عادةً ما تخفي هذه التطبيقات التثبيت الخاص بها عن انتباه المستخدم من خلال استخدام أساليب التوزيع المشكوك فيها. غالبًا ما يضيفها مشغلو هذه البرامج غير المرغوب فيها إلى حزم البرامج المشبوهة. سيسمح المستخدمون الذين لا يفحصون بعناية جميع العناصر المحددة للتثبيت بنشرها على أجهزة الكمبيوتر الخاصة بهم عن غير قصد لأن بعضها يتم وضعها في كثير من الأحيان ضمن قوائم "خيارات متقدمة" أو "مخصصة". هناك تكتيك شائع آخر يرى أن التطبيق المشكوك فيه يتم حقنه في أدوات التثبيت / التحديثات المزيفة. قد تختلف وظائف PUPs مثل FormsApp. قد يتم تكليف البعض بشكل أساسي بتسليم الإعلانات غير المرغوب فيها ، والتي تندرج في فئة البرامج الإعلانية. قد يكون لدى الآخرين وظائف متصفح الخاطف التي تمكنهم من...

نشر على August 10, 2022 في Trojans, ادواري, Browser Hijackers, Potentially Unwanted Programs

Moderncaptcha.top

Moderncaptcha.top هو موقع ويب لا يبدو أنه يقدم أي محتوى مفيد لزواره. على العكس من ذلك ، يبدو أن الهدف الرئيسي للصفحة هو نشر التكتيكات عبر الإنترنت. من المحتمل أن يواجه المستخدمون الذين يهبطون على الصفحة رسائل مضللة ومضلل ، تطلب منهم الضغط على زر "السماح" الظاهر تحت ادعاءات كاذبة مختلفة. الغرض الرئيسي من هذا النوع من مواقع الويب المخادعة هو جذب المستخدمين للاشتراك عن غير قصد في الإشعارات الفورية للصفحة. عادة ، يتم تحقيق هذا الهدف عن طريق إخفاء نوايا الموقع عبر سيناريوهات وهمية. على سبيل المثال ، تم تأكيد Mderncaptcha.top على التظاهر بأنه يجب على الزوار اجتياز فحص CAPTCHA. يعرض الموقع صورة روبوت مصحوبة برسالة مثل: بفضل أذونات المتصفح المرتبطة بميزة دفع الإخطارات ، سيتمكن Moderncaptcha.top لاحقًا من تقديم إعلانات غير مرغوب فيها ومزعجة...

نشر على August 10, 2022 في Rogue Websites, Browser Hijackers

Winsafe.xyz

Winsafe.xyz هو موقع ويب محتال من المحتمل أن يعرض العديد من الرسائل غير الجديرة بالثقة أو المضللة أو clickbait لزواره. بشكل عام ، تم التأكيد على أن الصفحة تنشر مخططًا شائعًا يعتمد على المتصفح ، ولكن ما يواجهه المستخدمون قد يختلف اعتمادًا على عنوان IP الخاص بهم / الموقع الجغرافي. وتجدر الإشارة إلى أن المستخدمين نادرًا ما يفتحون مثل هذه المواقع عن طيب خاطر ، وبدلاً من ذلك يتم نقلهم إلى هناك من خلال عمليات إعادة التوجيه الإجبارية. يمكن لصفحة Winsafe.xyz التظاهر بأنه يتعين على المستخدمين اجتياز اختبار CAPTCHA للوصول المفترض إلى محتواها. تتضمن السيناريوهات الخاطئة الشائعة الأخرى المستخدمة كجزء من هذا التكتيك الادعاء بأن مقطع فيديو يواجه مشكلات في التشغيل أو أن الملف سيصبح متاحًا للتنزيل. لقد لوحظ أن Winsafe.xyz على وجه الخصوص يعرض رسائل مشابهة...

نشر على August 10, 2022 في Rogue Websites, Browser Hijackers

الحد الأدنى من الطاقة

MinimalEnergy هو تطبيق مشكوك فيه قد يحاول التسلل إلى أجهزة Mac الخاصة بالمستخدمين. في الواقع ، تم التأكيد على أن التطبيق يستخدم أدوات تثبيت وهمية لنشر نفسه. إن تورط مثل هذه الأساليب المشكوك فيها في توزيع MinimalEnergy يصنفها على أنها PUP (برنامج غير مرغوب فيه). بالنسبة لوظائفها الرئيسية ، فمن المرجح أن MinimalEnergy تنتمي إلى تطبيقات من نوع برامج الإعلانات المصممة لتحقيق الدخل من وجودها عن طريق تشغيل حملات إعلانية متطفلة ومزعجة. عادةً ما يؤدي وجود تطبيق برامج الإعلانات المتسللة على جهاز الكمبيوتر أو الجهاز إلى تدفق مستمر من الإعلانات الواردة. بصرف النظر عن تعطيل أي أنشطة قد يقوم بها المستخدمون في ذلك الوقت ، فمن المحتمل أيضًا أن تروج الإعلانات لمواقع أو خدمات أو تطبيقات غير جديرة بالثقة أو حتى غير آمنة. يمكن للمستخدمين مشاهدة العروض...

نشر على August 10, 2022 في Mac Malware, ادواري, Potentially Unwanted Programs

BITCOINPAYMENT Ransomware

يستهدف BITCOINPAYMENT Ransomware ، وهو نوع مختلف من عائلة البرامج الضارة Phobos ، بيانات ضحاياها ويجعلها غير قابلة للاستخدام من خلال روتين تشفير قوي. سيحاول مشغلو التهديد بعد ذلك ابتزاز المستخدمين أو الشركات المتضررة مقابل المال. وتجدر الإشارة إلى أنه على الرغم من أن BITCOINPAYMENT Ransomware لا تظهر أي تحسينات أو تعديلات مهمة عند مقارنتها بمتغيرات Phobos الأخرى ، إلا أنه لا ينبغي الاستهانة بإمكانياتها التدميرية. بشكل عام ، تتبع BITCOINPAYMENT Ransomware سلوك Phobos الراسخ. يقوم بتعديل أسماء الملفات المشفرة عن طريق إضافة سلسلة معرف وعنوان بريد إلكتروني وامتداد جديد لهم. يتم إنشاء سلسلة المعرف لكل ضحية ، بينما عنوان البريد الإلكتروني والملحق هما "cleverhorse@protonmail.com" و ".BITCOINPAYMENT." عندما يتم قفل جميع البيانات المستهدفة بسبب...

نشر على August 10, 2022 في Ransomware

RapperBot البرامج الضارة

حدد باحثو Infosec برنامجًا ضارًا خطيرًا لـ IoT (إنترنت الأشياء) ، تم تتبعه على أنه RapperBot. كشف تحليل التهديد أن منشئوه استخدموا شفرة المصدر الخاصة بشبكة Mirai Botnet سيئة السمعة بكثافة. تم استخدام تهديد Mirai في العديد من الهجمات البارزة قبل تسريب شفرة المصدر الخاصة به للجمهور في أكتوبر 2016. ومنذ ذلك الحين ، حدد باحثو الأمن السيبراني أكثر من 60 نوعًا من الروبوتات والبرامج الضارة باستخدام Mirai كأساس. ومع ذلك ، عندما يتعلق الأمر بـ RapperBot ، فإن التهديد يعرض العديد من حالات الخروج الرئيسية عن سلوك Mirai النموذجي. تم نشر تفاصيل حول RapperBot في تقرير للباحثين الأمنيين مؤخرًا. وفقًا للنتائج التي توصلوا إليها ، فإن التهديد نشط منذ يونيو 2022 ويخضع لتطور سريع. يستخدم تهديد الروبوتات تكتيكات القوة الغاشمة لكسب موطئ قدم على خوادم Linux...

نشر على August 9, 2022 في Malware, Botnets

Ccew Ransomware

Ccew Ransomware هو متغير آخر من عائلة STOP / Djvu. على الرغم من أنه لا يبرز مع أي تحسينات ذات مغزى ، إلا أن القدرات التدميرية للتهديد تظل بنفس أهمية الأعضاء الآخرين في عائلة STOP / Djvu Ransomware . إذا تم النشر بنجاح ، فسيقوم Ccew Ransomware بفحص النظام المخترق وقفل معظم البيانات المخزنة عليه. ستضمن خوارزمية التشفير غير القابلة للتكسير المستخدمة في عملية التشفير عدم تمكن الضحايا من استعادة المستندات والصور والصور والمحفوظات وقواعد البيانات المتأثرة وغير ذلك بسهولة. كجزء من برمجته ، سيُلحق التهديد أيضًا ".ccew" بأسماء الملفات المشفرة. تقوم البرامج الضارة بعد ذلك بإنشاء ملف نصي باسم "_readme.txt". يتمثل دور الملف في تقديم مذكرة فدية تحتوي على تعليمات Ccew Ransomware لضحاياها. تكشف قراءة المذكرة أن مشغلي التهديد يحاولون ابتزاز المستخدمين...

نشر على August 9, 2022 في Ransomware

Woody RAT

يعد Woody RAT (حصان طروادة للوصول عن بُعد) تهديدًا معقدًا ، وقادرًا على تنفيذ إجراءات رقمية وتدخلية ومؤذية على الأجهزة المصابة. وقد لوحظ نشر التهديد كجزء من حملات الهجوم التي تستهدف الكيانات الروسية ، مثل شركة الطائرات المتحدة (AOK). بمجرد تنفيذه ، يمكن استخدام Woody RAT في أنشطة التجسس أو استخدامه كنظام توصيل لتهديدات البرامج الضارة الأكثر تخصصًا. لكي تكون أكثر دقة ، يمكن لـ Woody RAT استخراج بيانات النظام المختلفة بما في ذلك إصدار نظام التشغيل والبنية واسم الكمبيوتر وحسابات المستخدمين والامتيازات المرتبطة بها والعمليات النشطة حاليًا وأي حلول حالية لمكافحة البرامج الضارة والمزيد. يمكن للمهاجمين أيضًا استخدام التهديد لجمع معلومات خاصة من أهدافهم. يمكن لـ Woody RAT أيضًا الحصول على أسماء الملفات وأنواعها وإنشائها والوصول إليها وأوقات...

نشر على August 9, 2022 في Remote Administration Tools

Private-mastermind.com

تعد صفحة Private-mastermind.com موقع ويب غير جدير بالثقة يبدو أنه قد تم إنشاؤه لغرض أساسي هو تشغيل التكتيكات عبر الإنترنت. قد يختلف المخطط الدقيق الموجود على الصفحة ، اعتمادًا على عوامل معينة ، مثل عنوان IP للزائر والموقع الجغرافي. بالإضافة إلى ذلك ، تجدر الإشارة إلى أن المستخدمين نادرًا ما يفتحون الصفحات المشكوك فيها ، مثل Private-mastermind.com عن قصد ويتم نقلهم إلى هناك عبر عمليات إعادة التوجيه الإجبارية عادةً. أحد المخططات التي تمت ملاحظتها على Private-mastermind.com هو تكتيك تصيد متنكر في شكل هدية مجانية. ستدعي الصفحة أنه تم اختيار زوارها للمشاركة في هبة نظمتها TikTok. بالطبع ، هذا خاطئ تمامًا ولا توجد علاقة بين TikTok وهذه الخدعة. سيتم بعد ذلك توجيه المستخدمين لاختيار أحد المربعات المعروضة ومحاولة الفوز بجائزة مغرية ، مثل هاتف...

نشر على August 9, 2022 في Rogue Websites, Phishing

احتيال "تلف Windows الخاص بك بسبب الفيروسات"

كشف باحثو الأمن السيبراني عن موقع ويب مخادع يدير مخطط دعم تقني يُعرف باسم عملية احتيال `` تلف Windows الخاص بك Dueto Virus ''. تستخدم الصفحة العديد من النوافذ المنبثقة والرسائل الخادعة المتخفية في شكل تحذيرات وتنبيهات أمنية لإخافة المستخدمين ودفعهم إلى الاتصال برقم الهاتف المقدم. من المهم ملاحظة أن المستخدمين نادرًا ما يزورون مثل هذه الوجهات المشبوهة عن طيب خاطر ، وفي معظم الحالات يتم نقلهم إلى هناك عن طريق عمليات إعادة التوجيه الإجبارية. هناك سببان شائعان لعمليات إعادة التوجيه هذه - المواقع التي تستخدم شبكات الإعلانات المارقة و PUPs المتطفلة (البرامج غير المرغوب فيها) الموجودة على جهاز المستخدم. تعرض عملية الاحتيال "تلف Windows الخاص بك بسبب الفيروسات" رسائل احتيالية متعددة. حتى أنه سيعرض نتائج من ماسح ضوئي مفترض لويندوز اكتشف...

نشر على August 9, 2022 في Rogue Websites, Phishing

عملية المراجعة

OperationReview هو برنامج متطفل وبغيض يحاول التسلل إلى تثبيته على أجهزة Mac الخاصة بالمستخدمين. لتحقيق هدفه ، يتم نشر التطبيق عبر طرق توزيع مشكوك فيها ، وهو تكتيك شائع لوحظ في PUPs (البرامج غير المرغوب فيها). في الواقع ، تم العثور على OperationReview ليتم إدخالها في أدوات تثبيت وهمية تتظاهر بتقديم تحديثات لبرنامج Adobe Flash Player. مثل معظم PUPs ، لا تضيع عملية OperationReview الوقت عند تثبيتها على النظام المستهدف. من المحتمل أن يقوم التطبيق بتنشيط وظائف البرامج الإعلانية الخاصة به ، ونتيجة لذلك ، سيبدأ المستخدمون المتأثرون في مواجهة العديد من الإعلانات المشبوهة. نادرًا ما تقدم تطبيقات Adware إعلانات لمنتجات أو خدمات مشروعة. بدلاً من ذلك ، يمكن تقديم إعلانات للمستخدمين لمواقع ويب خادعة غير جديرة بالثقة ، أو منصات مراهنة / ألعاب مشكوك...

نشر على August 9, 2022 في Mac Malware, ادواري, Potentially Unwanted Programs