Daz Ransomware

Daz Ransomware on VoidCrypt Ransomwaren uhkaava muunnos. Vaikka uhka ei eroa liikaa kaikista muista VoidCrypt- versioista, se on säilyttänyt haittaohjelmaperheen kyvyn häiritä tartunnan saaneita järjestelmiä. Itse asiassa, kun Daz Ransomware on aktivoitu rikotussa laitteessa, se kohdistuu useisiin eri tiedostotyyppeihin ja lukitsee ne murtamattomalla salauksella. Uhrit eivät pääse edes käsiksi useimpiin asiakirjoihin, kuviin, valokuviin, arkistoihin, tietokantoihin jne. Asianomaisiin tiedostoihin saattaa löytyä lisämuutos niiden nimissä. Osana toimiaan Daz Ransomware liittää ID-merkkijonon, sähköpostiosoitteen ja uuden laajennuksen jokaisen lukitun tiedoston alkuperäiseen nimeen. Tunnusmerkkijono luodaan jokaiselle uhrille, kun taas...

Lähetetty August 11, 2022 vuonna Ransomware

FLSCRYPT Ransomware

Infosecin asiantuntijat ovat tunnistaneet FLSCRYPT-nimisen kiristysohjelmauhan. Analysoituaan haittaohjelman taustalla olevan koodin ja käyttäytymisen tutkijat päättelivät, että se on muunnelma Phobos Ransomware -perheestä. FLSCRYPTin kykyä aiheuttaa vahinkoa ei kuitenkaan pidä aliarvioida. Jos uhka suoritetaan onnistuneesti uhrin laitteella, se aktivoi salausrutiinin, joka jättää useat tiedostotyypit käyttökelvottomiksi. Uhka muuttaa sitten kaikkien lukittujen tiedostojen alkuperäiset nimet. Se liittää tunnusmerkkijonon, sähköpostin ja uuden tiedostotunnisteen. Sähköpostiosoite on "decrypt2022@onionmail.org" ja lisätty laajennus on ".FLSCRYPT". FLSCRYPT Ransomware jättää kaksi identtistä viestiä varmistaakseen, että sen uhrit eivät jää...

Lähetetty August 10, 2022 vuonna Ransomware

nccTrojan

NccTrojan-uhkaa on käytetty useissa hyökkäyksissä, joiden uskotaan olevan Kiinan tukema APT (Advanced Persistent Threat) -ryhmä, joka tunnetaan nimellä TA428. Kyberrikolliset hyökkäävät armeijaan liittyviin yrityksiin ja julkisiin instituutioihin useissa Itä-Euroopan maissa ja Afganistanissa. Uhkailukampanjoiden tavoitteena näyttää olevan tiedonkeruu ja kybervakoilu, ja uhkatoimijat pudottivat kuusi erilaista haittaohjelmauhkaa rikotun koneen päälle. Alkupääsy laitteisiin saavutetaan tarkasti kohdistetuilla phishing-kampanjoilla. TA428-hakkerit luovat mukautettuja houkutussähköpostiviestejä tiettyjä organisaatioita vastaan. Jotkut tietojenkalasteluviestit sisälsivät jopa luottamuksellisia tai yksityisiä tietoja, jotka eivät ole...

Lähetetty August 10, 2022 vuonna Trojans, Advanced Persistent Threat (APT), Backdoors

Logtu

Logtu on yksi kuudesta haittaohjelmauhkasta, jotka on otettu käyttöön osana hyökkäyksiä julkisia laitoksia ja sotilasyrityksiä vastaan useissa Itä-Euroopan maissa sekä Afganistanissa. Nämä uhkaavat kampanjat johtuvat Kiinan tukemasta APT (Advanced Persistent Threat) -ryhmästä, jota kyberturvallisuustutkijat ovat seuranneet nimellä TA428. Uhkatoimijat ovat tutkijoiden mukaan kyenneet tinkimään kymmenistä kohteista. Hakkerit jopa ottivat haltuunsa joidenkin uhriensa IT-infrastruktuurin ja saivat hallintaansa tietoturvaratkaisujen hallintaan suunnitellut järjestelmät. TA428 loi erityisiä keihäs-phishing-viehesähköposteja, jotka sisälsivät kohdekokonaisuuteen liittyviä tietoja. Joissakin tapauksissa hyökkääjät sisälsivät jopa tietoja, jotka...

Lähetetty August 10, 2022 vuonna Backdoors, Advanced Persistent Threat (APT)

FormsApp

FormsApp on ei-toivottu ohjelma, joka on saattanut onnistua tunkeutumaan käyttäjien laitteisiin. Tyypillisesti tällaiset sovellukset piilottavat asennuksensa käyttäjien huomiolta käyttämällä kyseenalaisia jakelutaktiikoita. Tällaisten PUP-ohjelmien (potentiaalisesti ei-toivottujen ohjelmien) operaattorit lisäävät ne usein hämäriin ohjelmistopaketteihin. Käyttäjät, jotka eivät tutki huolellisesti kaikkia asennukseen valittuja kohteita, sallivat niiden käyttöönoton vahingossa tietokoneilleen, koska usein jotkut niistä sijoitetaan "Lisäasetukset"- tai "Mukautettu"-valikoihin. Toinen suosittu taktiikka on, että kyseenalainen sovellus ruiskutetaan väärennettyihin asennusohjelmiin/päivityksiin. PUP:ien, kuten FormsAppin, toiminnallisuus voi...

Lähetetty August 10, 2022 vuonna Trojans, Adware, Browser Hijackers, Potentially Unwanted Programs

Moderncaptcha.top

Moderncaptcha.top on verkkosivusto, joka ei näytä tarjoavan mitään merkityksellistä sisältöä vierailijoilleen. Päinvastoin, sivun päätavoitteena näyttää olevan verkkotaktiikkojen levittäminen. Sivulle saapuvat käyttäjät näkevät todennäköisesti harhaanjohtavia ja napsautussyöttiviestejä, jotka kehottavat heitä painamaan näkyvää "Salli"-painiketta useilla väärillä perusteilla. Tämäntyyppisten huijaussivustojen päätarkoitus on houkutella käyttäjät tietämättään tilaamaan sivun push-ilmoitukset. Yleensä tämä tavoite saavutetaan peittämällä sivuston aikomukset väärennettyjen skenaarioiden avulla. Esimerkiksi Mderncaptcha.top on vahvistettu teeskentelevän, että vierailijoiden on läpäistävä CAPTCHA-tarkastus. Sivusto näyttää kuvan robotista ja...

Lähetetty August 10, 2022 vuonna Rogue Websites, Browser Hijackers

Winsafe.xyz

Winsafe.xyz on petollinen verkkosivusto, joka todennäköisesti näyttää erilaisia epäluotettavia, harhaanjohtavia tai napsautussyöttiviestejä vierailijoilleen. Yleisesti ottaen sivun on vahvistettu levittävän suosittua selainpohjaista mallia, mutta se, mitä käyttäjät kohtaavat, voi vaihdella heidän IP-osoitteensa/maantieteellisen sijaintinsa mukaan. On huomattava, että käyttäjät avaavat harvoin tällaisia verkkosivustoja mielellään ja heidät viedään sinne pakotettujen uudelleenohjausten kautta. Winsafe.xyz-sivu voi teeskennellä, että käyttäjien on läpäistävä CAPTCHA-tarkastus päästäkseen sen sisältöön. Muita yleisiä vääriä skenaarioita, joita käytetään osana tätä taktiikkaa, ovat väitteet, että videossa on toistoongelmia tai että tiedosto...

Lähetetty August 10, 2022 vuonna Rogue Websites, Browser Hijackers

MinimalEnergy

MinimalEnergy on kyseenalainen sovellus, joka saattaa yrittää hiipiä käyttäjien Mac-laitteisiin. Itse asiassa sovelluksen on vahvistettu käyttävän väärennettyjä asennusohjelmia levittääkseen itseään. Tällaisten kyseenalaisten menetelmien osallistuminen MinimalEnergyn jakeluun luokittelee sen PUP-ohjelmaksi (potentiaalisesti ei-toivottu ohjelma). Mitä tulee sen päätoimintoihin, on enemmän kuin todennäköistä, että MinimalEnergy kuuluu adware-tyyppisiin sovelluksiin, jotka on suunniteltu rahallistamaan läsnäolonsa suorittamalla häiritseviä ja ärsyttäviä mainoskampanjoita. Jos tietokoneellasi tai laitteessasi piilee mainosohjelma, seurauksena on yleensä jatkuva saapuvien mainosten virta. Sen lisäksi, että mainokset häiritsevät mitä tahansa...

Lähetetty August 10, 2022 vuonna Mac Malware, Adware, Potentially Unwanted Programs

BITCOINPAYMENT Ransomware

Phobos-haittaohjelmaperheen muunnelma BITCOINPAYMENT Ransomware kohdistaa uhriensa tietoihin ja tekee niistä käyttökelvottomia vahvan salausrutiinin avulla. Uhan operaattorit yrittävät sitten kiristää käyttäjiä tai yrityksiä rahaksi, joita se koskee. On huomattava, että vaikka BITCOINPAYMENT Ransomwaressa ei ole merkittäviä parannuksia tai muutoksia verrattuna muihin Phobos -variantteihin, sen tuhoavaa potentiaalia ei pidä aliarvioida. Yleensä BITCOINPAYMENT Ransomware noudattaa vakiintunutta Phobos-käyttäytymistä. Se muuttaa salattujen tiedostojen nimiä lisäämällä niihin tunnusmerkkijonon, sähköpostiosoitteen ja uuden laajennuksen. Tunnusmerkkijono luodaan jokaiselle uhrille, kun taas sähköpostiosoite ja pääte ovat...

Lähetetty August 10, 2022 vuonna Ransomware

RapperBot haittaohjelma

Infosecin tutkijat ovat tunnistaneet vaarallisen IoT (Internet of Things) -haittaohjelman, jota seurataan nimellä RapperBot. Uhan analyysi on paljastanut, että sen tekijät ovat käyttäneet pahamaineisen Mirai-botnetin lähdekoodia raskaasti. Mirai-uhkaa käytettiin useissa korkean profiilin hyökkäyksissä ennen sen lähdekoodin vuotamista julkisuuteen lokakuussa 2016. Sen jälkeen kyberturvallisuustutkijat ovat tunnistaneet yli 60 botnet- ja haittaohjelmaversiota Mirain pohjalta. Kuitenkin, mitä tulee RapperBotiin, uhka näyttää useita merkittäviä poikkeamia tyypillisestä Mirai-käyttäytymisestä. Yksityiskohdat RapperBotista julkaistiin tietoturvatutkijoiden raportissa äskettäin. Heidän havaintojensa mukaan uhka on ollut aktiivinen kesäkuusta...

Lähetetty August 9, 2022 vuonna Malware, Botnets

Ccew Ransomware

Ccew Ransomware on toinen variantti STOP/Djvu-perheestä. Vaikka se ei erotu merkittävistä parannuksista, uhan tuhoisat ominaisuudet ovat yhtä merkittäviä kuin muut STOP/Djvu Ransomware -perheen jäsenet. Jos käyttöönotto onnistuu, Ccew Ransomware tarkistaa rikotun järjestelmän ja lukitsee suurimman osan siihen tallennetuista tiedoista. Salausprosessissa käytetty murtamaton salausalgoritmi varmistaa, että uhrit eivät voi helposti palauttaa asiakirjoja, kuvia, valokuvia, arkistoja, tietokantoja ja muuta. Osana ohjelmointiaan uhka lisää myös .ccew salattujen tiedostojen nimiin. Haittaohjelma luo sitten tekstitiedoston nimeltä "_readme.txt". Tiedoston tehtävänä on toimittaa Ccew Ransomwaren ohjeet sisältävä lunnasilmoitus sen uhreille....

Lähetetty August 9, 2022 vuonna Ransomware

Woody RAT

Woody RAT (Remote Access Trojan) on kehittynyt uhka, joka pystyy suorittamaan lukuisia, häiritseviä ja loukkaavia toimia tartunnan saaneilla laitteilla. Uhan on havaittu olleen osana hyökkäyskampanjoita, jotka kohdistuvat venäläisiin yksiköihin, kuten United Aircraft Corporationiin (AOK). Kun Woody RAT on suoritettu, sitä voidaan käyttää vakoilussa tai erikoistuneiden haittaohjelmauhkien toimitusjärjestelmänä. Tarkemmin sanottuna Woody RAT voi poimia erilaisia järjestelmätietoja, mukaan lukien käyttöjärjestelmän versio ja arkkitehtuuri, tietokoneen nimi, käyttäjätilit ja niihin liittyvät oikeudet, tällä hetkellä aktiiviset prosessit, mahdolliset haittaohjelmien torjuntaratkaisut ja paljon muuta. Hyökkääjät voivat myös käyttää uhkaa...

Lähetetty August 9, 2022 vuonna Remote Administration Tools

Private-mastermind.com

Private-mastermind.com-sivu on epäluotettava verkkosivusto, joka näyttää olevan luotu ensisijaisesti online-taktiikkojen käyttämiseen. Sivulla havaittu tarkka malli voi vaihdella tietyistä tekijöistä, kuten vierailijan IP-osoitteesta ja maantieteellisestä sijainnista, riippuen. Lisäksi on syytä huomauttaa, että käyttäjät avaavat harvoin epäilyttäviä sivuja, kuten Private-mastermind.com, tarkoituksella ja heidät viedään sinne yleensä pakotettujen uudelleenohjausten kautta. Yksi Private-mastermind.com-sivustolla havaituista suunnitelmista on tietojenkalastelutaktiikka, joka on naamioitu ilmaiseksi lahjaksi. Sivu väittää, että sen vierailijat on valittu osallistumaan TikTokin järjestämään arvontaan. Tietenkin tämä on täysin väärä, eikä...

Lähetetty August 9, 2022 vuonna Rogue Websites, Phishing

"Windowssi on vioittunut viruksen takia" -huijaus

Kyberturvallisuustutkijat ovat löytäneet petollisen verkkosivuston, joka käyttää teknistä tukijärjestelmää, joka tunnetaan nimellä "Windows Got Corrupted Dueto Virus" -huijaus. Sivulla käytetään useita ponnahdusikkunoita ja petollisia viestejä, jotka on naamioitu turvavaroituksiksi ja -varoituksiksi, jotka pelottavat käyttäjiä soittamaan annettuun puhelinnumeroon. On tärkeää huomata, että käyttäjät vierailevat harvoin tällaisissa varjoisissa kohteissa mielellään ja useimmiten heidät viedään sinne pakotettujen uudelleenohjausten kautta. Tällaisille uudelleenohjauksille on kaksi yleistä syytä: sivustot, jotka käyttävät vääriä mainosverkostoja, ja käyttäjän laitteessa olevat tunkeilevat PUP-ohjelmat (potentiaalisesti ei-toivotut ohjelmat)....

Lähetetty August 9, 2022 vuonna Rogue Websites, Phishing

OperationReview

OperationReview on häiritsevä ja vastenmielinen ohjelma, joka yrittää hiipiä asennuksensa käyttäjien Mac-laitteisiin. Tavoitteensa saavuttamiseksi sovellus levitetään kyseenalaisilla jakelumenetelmillä, mikä on yleinen taktiikka PUP-ohjelmissa (Potentially Unwanted Programs). OperationReview onkin todettu injektoituneen väärennettyihin asentajiin, jotka teeskentelevät toimittavansa Adobe Flash Playerin päivityksiä. Kuten useimmat PUPit, OperationReview ei tuhlaa aikaa, kun se asennetaan kohdejärjestelmään. Sovellus todennäköisesti aktivoi adware-toimintonsa ja sen seurauksena käyttäjät alkavat kohdata lukuisia kyseenalaisia mainoksia. Adware-sovellukset toimittavat harvoin mainoksia laillisista tuotteista tai palveluista. Sen sijaan...

Lähetetty August 9, 2022 vuonna Mac Malware, Adware, Potentially Unwanted Programs
1 2 3 4 5 6 7 8 9 10 ... 160