Daz Ransomware

Daz Ransomware je hrozivá varianta VoidCrypt Ransomware. Přestože se hrozba příliš neliší od všech ostatních variant VoidCrypt , zachovala si schopnost rodiny malwaru narušit infikované systémy. Po aktivaci na narušeném zařízení se Daz Ransomware skutečně zaměří na různé typy souborů a uzamkne je pomocí neprolomitelného šifrování. Oběti nebudou mít ani přístup k většině svých dokumentů, obrázků, fotografií, archivů, databází atd. Další změnu dotčených souborů lze nalézt v jejich názvech. Jako součást svých akcí připojí Daz Ransomware k původnímu názvu každého uzamčeného souboru řetězec ID, e-mailovou adresu a novou příponu. Řetězec ID je generován pro každou konkrétní oběť, zatímco e-mail ('Sc0rpio0@tutanota.com') a přípona...

Zveřejněno August 11, 2022 v Ransomware

FLSCRYPT Ransomware

Odborníci společnosti Infosec identifikovali hrozbu ransomwaru s názvem FLSCRYPT. Po analýze základního kódu a chování malwaru vědci došli k závěru, že se jedná o variantu rodiny Phobos Ransomware . Schopnost FLSCRYPT způsobit poškození však není radno podceňovat. Pokud je hrozba úspěšně spuštěna na zařízení oběti, aktivuje šifrovací rutinu, která ponechá mnoho typů souborů v nepoužitelném stavu. Hrozba pak změní původní názvy všech zamčených souborů. Připojí řetězec ID, e-mail a novou příponu souboru. E-mail je 'decrypt2022@onionmail.org' a přidaná přípona je '.FLSCRYPT.' Aby se zajistilo, že jeho oběti neuniknou výkupné s pokyny od útočníků, zanechává FLSCRYPT Ransomware dvě stejné zprávy. Jeden se zobrazí jako...

Zveřejněno August 10, 2022 v Ransomware

NccTrojan

Hrozba nccTrojan byla použita v sérii útoků, o kterých se předpokládá, že je provedla Čínou podporovaná skupina APT (Advanced Persistent Threat) známá jako TA428. Kyberzločinci se zaměřují na vojenské podniky a veřejné instituce nacházející se v několika východoevropských zemích a Afghánistánu. Zdá se, že cílem hrozivých kampaní je shromažďování dat a kybernetická špionáž, přičemž aktéři hrozeb vrhají na napadené stroje šest různých malwarových hrozeb. Počátečního přístupu k zařízením je dosaženo prostřednictvím vysoce cílených kampaní spear-phishing. Hackeři TA428 vytvářejí vlastní e-maily s návnadami, které mají být použity proti konkrétním organizacím. Některé phishingové e-maily dokonce obsahovaly důvěrné nebo soukromé informace,...

Zveřejněno August 10, 2022 v Trojans, Advanced Persistent Threat (APT), Backdoors

Logtu

Logtu je jednou ze šesti malwarových hrozeb nasazených v rámci série útoků proti veřejným institucím a vojenským podnikům v mnoha východoevropských zemích a také v Afghánistánu. Tyto výhružné kampaně jsou připisovány skupině APT (Advanced Persistent Threat) podporované Čínou, kterou výzkumníci v oblasti kybernetické bezpečnosti sledovali jako TA428. Podle výzkumníků byli aktéři hrozby schopni kompromitovat desítky cílů. Hackeři dokonce převzali IT infrastrukturu některých svých obětí a získali kontrolu nad systémy určenými ke správě bezpečnostních řešení. TA428 vytvořil speciální e-maily s návnadou pro spear-phishing obsahující data relevantní pro cílovou entitu. V některých případech útočníci dokonce zahrnuli informace, které nejsou...

Zveřejněno August 10, 2022 v Backdoors, Advanced Persistent Threat (APT)

FormsApp

FormsApp je nežádoucí program, kterému se mohlo podařit infiltrovat zařízení uživatelů. Takové aplikace obvykle skrývají svou instalaci před pozorností uživatele tím, že využívají sporné distribuční taktiky. Provozovatelé takových PUP (potenciálně nežádoucích programů) je často přidávají do stinných softwarových balíčků. Uživatelé, kteří pečlivě neprozkoumají všechny položky vybrané pro instalaci, umožní jejich nechtěné nasazení do jejich počítačů, protože některé jsou často umístěny v nabídce „Pokročilé“ nebo „Vlastní“. Další oblíbená taktika spočívá v tom, že se pochybná aplikace vloží do falešných instalačních programů/aktualizací. Funkce PUP, jako je FormsApp, se mohou lišit. Některé mohou být primárně pověřeny doručováním...

Zveřejněno August 10, 2022 v Trojans, Adware, Browser Hijackers, Potentially Unwanted Programs

Moderncaptcha.top

Moderncaptcha.top je webová stránka, která svým návštěvníkům nepřináší žádný smysluplný obsah. Naopak se zdá, že hlavním cílem stránky je propagace online taktiky. Uživatelé, kteří se na stránku dostanou, se pravděpodobně setkají se zavádějícími a clickbaitovými zprávami, které je instruují, aby pod různými falešnými záminkami stisknuli zobrazené tlačítko „Povolit“. Hlavním účelem tohoto typu podvodných webových stránek je nalákat uživatele, aby se nevědomky přihlásili k odběru oznámení push stránky. Obvykle je tohoto cíle dosaženo maskováním záměrů webu pomocí falešných scénářů. Například bylo potvrzeno, že Mderncaptcha.top předstírá, že návštěvníci musí projít kontrolou CAPTCHA. Stránka zobrazuje obrázek robota doprovázený zprávou,...

Zveřejněno August 10, 2022 v Rogue Websites, Browser Hijackers

Winsafe.xyz

Winsafe.xyz je podvodná webová stránka, která pravděpodobně svým návštěvníkům zobrazuje různé nedůvěryhodné, zavádějící nebo clickbaitové zprávy. Obecně bylo potvrzeno, že stránka šíří oblíbené schéma založené na prohlížeči, ale to, s čím se uživatelé setkají, se může lišit v závislosti na jejich konkrétní IP adrese/geolokaci. Je třeba poznamenat, že uživatelé zřídka otevírají takové webové stránky dobrovolně a místo toho jsou na ně přesměrováni nuceným přesměrováním. Stránka Winsafe.xyz by mohla předstírat, že uživatelé musí projít kontrolou CAPTCHA, aby údajně získali přístup k jejímu obsahu. Mezi další běžné falešné scénáře využívané jako součást této taktiky patří tvrzení, že video má problémy s přehráváním nebo že soubor bude...

Zveřejněno August 10, 2022 v Rogue Websites, Browser Hijackers

Minimální energie

MinimalEnergy je sporná aplikace, která se možná snaží proniknout na zařízení Mac uživatelů. Bylo potvrzeno, že aplikace používá k šíření falešné instalační programy. Zapojení takových pochybných metod do distribuce MinimalEnergy ji klasifikuje jako PUP (potenciálně nežádoucí program). Pokud jde o její hlavní funkcionalitu, je více než pravděpodobné, že MinimalEnergy patří k aplikacím typu adware, které mají monetizovat svou přítomnost provozováním vlezlých a otravných reklamních kampaní. Mít adwarovou aplikaci číhající na vašem počítači nebo zařízení obvykle povede k nepřetržitému proudu příchozích reklam. Kromě narušení veškerých činností, které by uživatelé mohli v danou chvíli provádět, reklamy také pravděpodobně propagují...

Zveřejněno August 10, 2022 v Mac Malware, Adware, Potentially Unwanted Programs

BITCOINPAYMENT Ransomware

BITCOINPAYMENT Ransomware, varianta rodiny malwaru Phobos, se zaměřuje na data svých obětí a činí je nepoužitelnými prostřednictvím silného šifrovacího postupu. Provozovatelé hrozby se pak pokusí vymámit peníze z postižených uživatelů nebo společností. Je třeba poznamenat, že ačkoliv BITCOINPAYMENT Ransomware nevykazuje žádná významná vylepšení nebo úpravy ve srovnání s ostatními variantami Phobosu , jeho destruktivní potenciál by neměl být podceňován. Obecně platí, že BITCOINPAYMENT Ransomware sleduje zavedené chování Phobos. Upravuje názvy zašifrovaných souborů přidáním řetězce ID, e-mailové adresy a nové přípony. Řetězec ID je vygenerován pro každou oběť, zatímco e-mailová adresa a přípona jsou 'cleverhorse@protonmail.com' a...

Zveřejněno August 10, 2022 v Ransomware

Malware RapperBot

Výzkumníci společnosti Infosec identifikovali nebezpečný malware IoT (Internet of Things), sledovaný jako RapperBot. Analýza hrozby odhalila, že její tvůrci hojně využívali zdrojový kód nechvalně známého botnetu Mirai . Hrozba Mirai byla použita v několika významných útocích, než byl její zdrojový kód propuštěn na veřejnost v říjnu 2016. Od té doby výzkumníci v oblasti kybernetické bezpečnosti identifikovali více než 60 variant botnetů a malwaru využívajících Mirai jako základ. Nicméně, pokud jde o RapperBot, hrozba vykazuje několik zásadních odchylek od typického chování Mirai. Podrobnosti o RapperBot byly nedávno zveřejněny ve zprávě bezpečnostních výzkumníků. Podle jejich zjištění je hrozba aktivní od června 2022 a prochází prudkým...

Zveřejněno August 9, 2022 v Malware, Botnets

Ccew Ransomware

Ccew Ransomware je další variantou z rodiny STOP/Djvu. Ačkoli nevyniká žádnými smysluplnými vylepšeními, destruktivní schopnosti hrozby zůstávají stejně významné jako ostatní členové rodiny STOP/Djvu Ransomware . Pokud je úspěšně nasazen, Ccew Ransomware prohledá narušený systém a uzamkne většinu dat v něm uložených. Neprolomitelný kryptografický algoritmus použitý pro proces šifrování zajistí, že oběti nebudou moci snadno obnovit postižené dokumenty, obrázky, fotografie, archivy, databáze a další. V rámci svého programování hrozba také připojí '.ccew' k názvům zašifrovaných souborů. Malware poté vygeneruje textový soubor s názvem „_readme.txt“. Úlohou souboru je doručit výkupné obsahující pokyny Ccew Ransomware pro své oběti....

Zveřejněno August 9, 2022 v Ransomware

Woody RAT

Woody RAT (Remote Access Trojan) je sofistikovaná hrozba, která dokáže na infikovaných zařízeních provádět četné, rušivé a škodlivé akce. Bylo pozorováno, že hrozba byla nasazena jako součást útočných kampaní zaměřených na ruské subjekty, jako je United Aircraft Corporation (AOK). Jakmile je Woody RAT spuštěn, může být použit při špionážních činnostech nebo jako doručovací systém pro specializovanější hrozby malwaru. Přesněji řečeno, Woody RAT dokáže extrahovat různá systémová data včetně verze a architektury operačního systému, názvu počítače, uživatelských účtů a jejich přidružených oprávnění, aktuálně aktivních procesů, jakýchkoli současných řešení proti malwaru a dalších. Útočníci mohou také využít hrozbu ke shromažďování soukromých...

Zveřejněno August 9, 2022 v Remote Administration Tools

Private-mastermind.com

Stránka Private-mastermind.com je nedůvěryhodná webová stránka, která se zdá být vytvořena s primárním účelem provozování online taktiky. Přesné schéma na stránce se může lišit v závislosti na určitých faktorech, jako je IP adresa návštěvníka a geolokace. Kromě toho je třeba zdůraznit, že uživatelé zřídka otevírají pochybné stránky, jako je Private-mastermind.com, záměrně a jsou tam obvykle přesměrováni. Jedním ze schémat pozorovaných na Private-mastermind.com je phishingová taktika maskovaná jako bezplatný dárek. Stránka bude tvrdit, že její návštěvníci byli vybráni k účasti na dárkové akci organizované TikTok. To je samozřejmě zcela nepravdivé a mezi TikTok a tímto hoaxem neexistuje žádná souvislost. Uživatelé pak dostanou pokyn, aby...

Zveřejněno August 9, 2022 v Rogue Websites, Phishing

Podvod „Vaše Windows se poškodily kvůli viru“.

Výzkumníci v oblasti kybernetické bezpečnosti odhalili podvodnou webovou stránku, na které běží schéma technické podpory známé jako podvod „Vaše Windows se poškodily kvůli viru“. Stránka využívá více vyskakovacích oken a klamných zpráv maskovaných jako bezpečnostní varování a výstrahy, které uživatele vyděsí, aby zavolali na poskytnuté telefonní číslo. Je důležité poznamenat, že uživatelé zřídka navštěvují takové stinné destinace dobrovolně a ve většině případů se tam dostanou přes vynucené přesměrování. Existují dvě běžné příčiny takových přesměrování – stránky využívající podvodné reklamní sítě a rušivé PUP (potenciálně nežádoucí programy) přítomné na zařízení uživatele. Podvod „Váš systém Windows se poškodil kvůli viru“ zobrazuje...

Zveřejněno August 9, 2022 v Rogue Websites, Phishing

OperationReview

OperationReview je rušivý a nepříjemný program, který se snaží propašovat svou instalaci na zařízení Mac uživatelů. K dosažení svého cíle je aplikace šířena spornými distribučními metodami, což je běžná taktika pozorovaná u PUP (potenciálně nežádoucích programů). Bylo skutečně zjištěno, že OperationReview je vložen do falešných instalačních programů, které předstírají, že poskytují aktualizace pro Adobe Flash Player. Jako většina PUP, OperationReview neztrácí čas, když je nainstalován na cílovém systému. Aplikace pravděpodobně aktivuje svou funkci adwaru a v důsledku toho se postižení uživatelé začnou setkávat s mnoha pochybnými reklamami. Adwarové aplikace zřídka dodávají reklamy na legitimní produkty nebo služby. Místo toho by se...

Zveřejněno August 9, 2022 v Mac Malware, Adware, Potentially Unwanted Programs
1 2 3 4 5 6 7 8 9 10 ... 154