DanDrop

DanDrop on küberturvalisuse poolt loodud pahavara tilgutamise tööriist, mis on osa arenenud püsiva ohu (APT) rühma arsenalist nimega Lütseum või Hexane. DanDrop tarnitakse Lütseumi rünnakuahela esimeses etapis ja vastutab häkkerite peamise pahavaratööriista - kaugjuurdepääsutrooja nimega DanBot - koopia loomise eest . DanDropi sihitud arvutisse viimiseks on see VBA makrona manustatud Microsoft Office'i dokumentidesse. Tilgutit kandvad dokumendid on kujundatud nii, et need oleksid võimalikult ahvatlevad selliste nimedega nagu "2017. aasta halvimad paroolid" ja "Kümme parimat turvapraktikat". Samuti on avastatud täielikult araabia keeles kirjutatud dokumendid. Pahavara ise koosneb mitmest VBA funktsioonist. Põhifunktsioon käivitatakse, kui...

Postitatud October 9, 2020 aastal Malware

DanBot

DanBot on peamine ähvardav kasulik koormus, mida rünnakutes edendab Advanced Persistent Threat (APT) rühmitus nimega Lütseum. Küberturvalisus nimetab sama häkkerite kollektiivi ka heksaaniks. Lütseumi tegevus on suunatud rangelt Lähis-Idas asuvatele nafta-, gaasi- ja telekommunikatsiooniettevõtetele. Rühmarünnakuid iseloomustab väga keerukas struktuur, mis hõlmab mitut etappi. DanBoti kukutab teises etapis DanDropi nimeline tilgutite pahavara. Oma olemuselt on DanBot kaugjuurdepääsuga troojalane, mis võimaldab häkkeritel rünnaku järgses faasis ohustatud arvutit juhtida. Command-and-Control (C2, C&C) infrastruktuuriga ühenduse võtmiseks kasutab DanBot nii DNS- kui HTTP-protokolle. Analüüsides RAT-i toodetud DNS-liiklust, õnnestus...

Postitatud October 9, 2020 aastal Remote Administration Tools

Lyceum APT

Lütseumi ja Hexane'i nimed on sama häkkerite Advanced Persistent Threat (APT) grupi infosek-tähised. Kurjategijad olid suutnud tegutseda radari all peaaegu aasta, enne kui nende tegevus 2019. aasta augustis pinnale toodi. Lütseum on kõrgelt spetsialiseerunud ohutegur, kes keskendub volikirjade kogumisele ja andmete väljafiltrimisele. Nende sihtrühm on väga kitsas organisatsioonide rühm, mis asub ühes konkreetses geograafilises piirkonnas - Lähis-Idas tegutsevad nafta-, gaasi- ja telekommunikatsiooniettevõtted. Lütseum rakendab valitud ohvri vastu keerukat rünnakuahelat, mis koosneb mitmest etapist. Sihtmärgi võrgus jalgealuse saavutamiseks kasutavad häkkerid mürgitatud Microsoft Office'i dokumentide edastamiseks mitmesuguseid...

Postitatud October 9, 2020 aastal Advanced Persistent Threat (APT)

Click-on-this.news

Click-on-this.news on ebausaldusväärne veebisait, mille peamine eesmärk on kahtlaste lehtede ja teenuste reklaamimine pealetükkivate reklaamikampaaniate kaudu. Seda lehte külastades näevad nad võltsitud veateadet, mis väidavad, et nad peavad video või muu sisu vaatamiseks klõpsama nupul Luba. Sellel nupul klõpsates tellib kasutaja siiski brauseri märguanded lehelt Click-on-this.news, mille tulemuseks on kasutaja seadme üleujutamine kasutute ja potentsiaalselt ohtlike reklaamide, bännerite, võltsitud allahindluskoodide või valede turvateadetega. Inimesed satuvad sellistele lehtedele tavaliselt tahtmatult. See juhtub, kui PUP (potentsiaalselt soovimatu programm) on märkamatult oma arvutisse hiilinud. Sellised tööriistad on tavaliselt...

Postitatud October 9, 2020 aastal Browser Hijackers

Alltopnewz.com

Alltopnewz.com on küsitav veebisait, mis on loodud soovimatute reklaamide edastamiseks kasutajate arvutisse otse või suunab kasutajad teistele ebaturvalistele lehtedele. Kasutajad ei ava Alltopnewz.com-i sihilikult, vaid suunavad selle lehele oma arvutisse installitud potentsiaalselt soovimatu rakenduse (PUA) kaudu. Sellised PUA-d on näiteks reklaamvara ja brauseri kaaperdajad, mis on Alltopnewz.com kohus. Nende kahjulike funktsioonide hulka kuuluvad rikutud reklaamide ja teadete kuvamine, nakatunud Interneti-lehtedele või -failidesse suunamine või kasutaja andmete kogumine. Kui kasutaja külastab veebisaiti Alltopnewz.com, arvutab veebisait kasutaja geograafilise asukoha, kontrollides IP-aadressi. Sõltuvalt sellest suunab see kasutaja...

Postitatud October 9, 2020 aastal Browser Hijackers

Dabluehole.com

Dabluehole.com on veel üks paljude Interneti-brauserikaaperdajate veebisaitide seas, mis ei paku sisukat sisu, kuid seavad ohtu nende külastajate võrguohutuse. See leht on loodud esitama küsitavat reklaamsisu ja / või suunama kasutajaid teistele potentsiaalselt kahjulikele veebisaitidele Inimesed külastavad veebileht Dabluehole.com tahtlikult harva. Tavaliselt satuvad nad sellele lehele seetõttu, et mõni potentsiaalselt soovimatu programm (PUP) on suutnud nende seadme nakatada ja oma brauseri seadeid muuta, nii et see ebaturvaline leht kuvatakse nende tavalise avalehe asemel. PUP-id genereerivad ka reklaame, millel on funktsioonid kasutajate suunamiseks sellistele lehtedele nagu Dabluehole.com. Dabluehole.com toimingud sõltuvad kasutaja...

Postitatud October 9, 2020 aastal Browser Hijackers

'TROJANi tõrkekood 0xdc2dgewc' hüpikakett

Ohtlik veebisait edastab hüpikpettuse „TROJAN Error Code 0xdc2dgewc”. Kõigil kasutajatel, kes sellel maanduvad, kuvatakse mitu hüpikakent, mis kõik on loodud tunduma äärmiselt pakilised. Erinevad aknad võivad kujutada oletatavat süsteemi skannimist, arvukate ohtude avastamist ja lõpuks julgelt öeldes, et kasutajate arvutid on viirustega nakatunud, ja nad peaksid viivitamatult helistama antud abile. Et kogu etendus näiks usaldusväärsem, teeskleb skeem, et see pärineb tegelikult arvutiturbetarkvara ettevõttelt McAfee. Tegelikkuses pole „TROJAN Error Code 0xdc2dgewc” hüpikpettuse kaudu kuvatavates sõnumites aga ühtegi tõepuhangut, kuna veebisaidid ei ole võimelised iseseisvalt skannima. Pealegi pole veebisaidi või telefoninumbri taga...

Postitatud October 8, 2020 aastal Reklaamvara

Fresh Ransomware

Värske lunavara on järjekordne Dharma lunavara variantide järjest kasvava perekonna esindaja. Värske lunavara näitab väikest hälvet selle kohta, mis on tavaliste Dharma lunavara variantide käitumine peale konkreetsete häkkerite kasutatavate e-posti aadresside ja ainulaadse laienduse. Pealegi, nagu Dharmast tekkinud ohtude puhul, on iga krüptitud faili nimi oluliselt muutunud. Värske lunavara lisab stringile, mis tähistab konkreetsele ohvrile omistatud ID-d, e-posti aadressi „ freshkart@420blaze.it " ja lõpuks laiendit „ .fresh" . Juhised ohvritele edastatakse nii tekstifailina nimega „ FILES ENCRYPTED.txt " kui ka hüpikaknas. Tekst sisaldab vähe kasulikku teavet, lisaks sellele, et kasutajad peaksid võtma ühendust e-posti aadressiga...

Postitatud October 8, 2020 aastal Ransomware

SANTA_CRYPT Ransomware

Lunavara SANTA_CRYPT on krüptokapp, mida ei ole kategoriseeritud ühegi olemasoleva pahavara perekonna hulka. Lunavara SANTA_CRYPT järgib endiselt nende ohtude levinud valemit - tungib kasutaja arvutisse, lukustab peaaegu kõik salvestatud failid krüpteerimisalgoritmiga ja nõuab andmete taastamise eest lunaraha. Kui lunavara SANTA_CRYPT krüpteerib faili, muudab see algset failinime, lisades uue laiendina ' . $ ANTA '. Tavaline märkus ohvritele mõeldud juhistega edastatakse tekstifailina nimega „ HOW_TO_RECOVER_MY_FILES.TXT. " Faili avamine näitab väga vähe kasulikke üksikasju. Mõjutatud kasutajatele öeldakse, et summa, mille nad peavad maksma, määratakse häkkeritega kontakti loomise kiiruse järgi. Sel eesmärgil antakse e-posti aadress...

Postitatud October 8, 2020 aastal Ransomware

PwnPOS

PwnPOS on müügikohtade (PoS) kaardikaabitsega pahavara, mis selle avastanud teadlase sõnul on tänu suhteliselt lihtsale struktuurile suutnud jääda avastamata juba seitse aastat. PwnPOS koosneb kahest moodulist - üks vastutab rikutud süsteemi mälu kraapimise eest, teine aga kogutud andmete väljafiltrimise. Tuleb märkida, et oht võib toimida ainult 32-bitistes süsteemides. Esmapilgul võib see tunduda häkkerite ähvardavate plaanide jaoks üsna märkimisväärse takistusena, sest praegusel maastikul on enamik sektoreid üle läinud 64-bitiste süsteemide kasutamisele. Müügikohtade infrastruktuur ei vaja optimaalseks toimimiseks tingimata värskendust, kuigi paljud kasutavad endiselt Windows XP või Windows 7. Siiani on tuvastatud, et PwnPOS-i...

Postitatud October 8, 2020 aastal Malware

RtPOS

RtPOS on müügipunkti (PoS) andmete kraapija, mis on tõestatud suhteliselt ainulaadse ohuna, mis ei kuulu ühegi olemasoleva pahavara perekonna hulka. Ohu nimi tulenes infosek-uurijate analüüsitud proovist leitud silumisrajast. Pärast koodi analüüsimist selgus, et RtPOS on suhteliselt keerukam oht võrreldes arenenumate krediitkaardikaabitsatega seal. See aktsepteerib ainult kahte argumenti - / install ja / remove, mis vastutavad installiprotsessi ja ohu eemaldamise eest sihitud seadmest. Hämardumise põhivormina teeskleb pahavara olevat Windowsi sisselogimisteenus . Olles sattunud ohustatud süsteemi, alustab RtPOS oma ähvardavat tegevust, hankides CreateToolhelp32Snapshoti kaudu seadme protsesside loendi . Seejärel hakkab see loendis...

Postitatud October 8, 2020 aastal Malware

XDDown

XDDown on nimi, mis on antud peamisele pahavara tööriistale, mille on ähvardavates kampaaniates juurutanud häkkerite rühmitus XDSpy, mis on klassifitseeritud Advanced Persistent Threat (ATP) kategooriasse ja mida võib-olla riiklikult toetada. Häkkerid on siiani oma kuritegevust suunanud Ida-Euroopa ja Balkani piirkonda. Mõjutatud üksusi on avastatud Valgevenes, Venemaal, Moldovas, Serbias ja Ukrainas. XDDowni levitamiseks kasutatud ründevektor ja tegelikult on ainus XDSpy-le omistatud rünnakumeetod oda-andmepüük. E-kirjade teksti värskendatakse regulaarselt ja see kasutab ära praeguseid sündmusi, näiteks pandeemia COVID-19. Mürgitatud manused on samuti kiiresti muutunud. XDSpy on ähvardava PowerPointi või LNK-faili kandmiseks kasutanud...

Postitatud October 8, 2020 aastal Spyware

Giraudules.club

Giraudules.club on Interneti-taktika, mille eesmärk on edastada reklaame ja hüpikreklaame otse sihitud arvutitesse või mobiiltelefonidesse. Sellele kasutule ja ohtlikule lehele suunavad kasutajad reklaamid, millele on sisestatud rikutud skripte, või potentsiaalselt soovimatu programm (PUP), näiteks brauseri kaaperdaja või nende seadmetesse installitud reklaamvara. Kui leht Giraudules.club on käivitatud, saab see kasutajate loa saata neile brauseriteateid lihtsa sotsiaaltehnika triki abil. Sellele lehele sattudes näevad nad sõnumit järgmise tekstiga: 'Giraudules.club soovib näidata märguandeid Klõpsake nuppu Luba, et kinnitada, et te pole robot! ' Pahavaraeksperdid hoiatavad, et sellistel lehtedel ei tohi kunagi klõpsata nupul Luba, sest...

Postitatud October 7, 2020 aastal Browser Hijackers

Perspecify.club

Perspecify.club on osa veebitaktikast, mis on pühendatud ohtlike ja potentsiaalselt kahjulike veebisaitide ja teenuste reklaamimisele. Kui teie brauser suunab teid aadressile Perspecify.club või näete ekraanil selle veebisaidi hüpikaknaid, on teie süsteem tõenäoliselt nakatunud brauseri kaaperdajaga - potentsiaalselt soovimatu programmi (PUP) tüüpi. PUP-id levivad tavaliselt nn komplekteerimise meetodi kaudu, kui pahavaraarendajad manustavad soovimatud tööriistad vabavara programmide installifaili. Kasutajad kohtavad seda parasiidiliiki ka siis, kui Internetis surfates rikutud reklaamidel klõpsata. Veebisait Perspecify.club ise sisukat sisu ei paku; ometi kasutab see eksitavat taktikat, et saada kasutajatelt luba otse ekraanil...

Postitatud October 7, 2020 aastal Browser Hijackers

SilentFade

SilentFade pahavara on oht, mis on tekkinud Hiina pahavarakampaanias, mille eesmärk on reklaamida kogu Facebookis levinud pahatahtlikke reklaame. SilentFade'i oht ja selle reklaamid võivad jõuda arvutikasutajateni nende Facebooki kasutamise kaudu, kus nad puutuvad kokku hoiatuste või hüpikakendega, mis näivad olevat kahjutud või õigustatud reklaamid. SilentFade'i reklaamide kasutamine võib põhjustada palju probleeme, näiteks küpsiseandmete vargus või Facebooki mandaat, mis võimaldab häkkeritel sotsiaalmeedia hiiglasel kontosid üle võtta. Kahtlustatakse, et SilentFade pärineb potentsiaalselt soovimatutest programmidest (PUP) ja komplektirakendustest, mis on hangitud kolmandate osapoolte allalaadimissaitidelt. SilentFade'i poolt...

Postitatud October 7, 2020 aastal Malware
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 40