EternalRed

EternalRed i SambaCry oznake su infosec dane ranjivosti CVE-2017-7494 koja utječe na sustave temeljene na * nixu. Točnije, bio je prisutan u verzijama Samba počevši od 3.5.0 objavljenog 2010. godine do verzija 4.6.4 / 4.5.10 / 4.4.14 paketa kada je zakrpan. Iako je ranjivost povezana s zloglasnim eksploatacijom EternalBlue, EternalRed je prvi put otkriven u lancu napada hakera koji nisu isporučivali prijetnje ransomwareom poput WannaCryja, već su ispuštali rudar kriptovaluta. Ranjivost je omogućila korisni teret u obliku Samba dodatka za primanje super privilegija. Međutim, internetski kriminalci morali su pogoditi puni put do ispuštenog tereta, počevši od korijenskog direktorija. Ako uspiju, hakeri potom pozajmljuju i izvršavaju...

Objavljeno October 12, 2020. godine Vulnerability. godine

Ice IX

Ice IX je bot razvijen iz procurjelog izvornog koda ZeuS 2.0.8.9. Navodni autor prijetnje nije se suzdržavao pri oglašavanju zlonamjernog softvera na podzemnim hakerskim forumima. Prijetnja je opisana kao znatno superiornija od ZeuS-a zahvaljujući značajnim poboljšanjima i preinakama zapisanim u kod. Tri su glavna područja poboljšanja posebno navedena. Čini se da je Ice IX daleko bolji u zaobilaženju vatrozida, izbjegavajući da ga uhvate proaktivna rješenja zaštite, a istovremeno ostaju neotkriveni od strane tragača. Posljednja se točka najvjerojatnije odnosi na ZeuS tracker koji je u to vrijeme kočio cyber kriminalce. Na prodaju su bile ponuđene dvije verzije Ice IX - jedna od 600 dolara koja je imala ugrađeni URL za upravljanje i...

Objavljeno October 12, 2020. godine Botnets. godine

Xafecopy

Xafecopy je zlonamjerni softver za Android Trojan koji može usmjeriti sredstva s mobilnih računa ugroženih korisnika. Prijetnja se maskira u razne programe koji kod korisnika neće izazvati puno sumnje, kao što su optimizatori baterija ili pametnih telefona. Zapravo, ništa u njegovom dizajnu ne odaje njegovu prijeteću prirodu. Međutim, kada uđe u kompromitirani uređaj, Xafecopy počinje pustošiti koristeći prednost davno zaboravljene tehnologije nazvane WAP. WAP je skraćenica od Wireless Application Protocol i predstavlja rani tehnički standard koji se koristi za pristup informacijama putem mobilne bežične mreže. Tehnologija je možda zastarjela, ali njezini dijelovi, poput naplate putem WAP-a, još uvijek funkcioniraju. Trojanci kao što je...

Objavljeno October 12, 2020. godine Malware. godine

MalLocker

MalLocker, točnije AndroidOS / MalLocker.B, oznaka je koju je Microsoft dodijelio najnovijoj varijanti koja je nastala iz obitelji prijetnji Android ransomware. Prema istraživačima, ova posebna obitelj prijetnji djeluje u divljini već duže vrijeme i prošla je nekoliko faza evolucije, pokazujući predanost hakera da nastave razvijati svoje alate za zlonamjerni softver. Na prvi pogled MalLocker može izgledati kao tipična prijetnja ransomware-a ANdroind. Zaključava zaslon s prozorom koji prikazuje poruku hakera i sprječava korisnike da pristupe ostatku pogođenog uređaja. Tekst poruke predstavlja tipičnu taktiku iznude, kriminalci iznose nečuvene tvrdnje o tome da korisnik krši zakon posjedujući nedopušteni materijal na uređaju, a policija ga...

Objavljeno October 12, 2020. godine Ransomware. godine

Devineoffers.com

Devineoffers.com je otmičar preglednika dizajniran za promicanje drugih zasjenjenih web stranica ili učitavanje nesigurnog sadržaja. Uobičajeno je da sve stranice poput ove omogućuju neki potencijalno neželjeni program (PUP) instaliran na računalima korisnika. Takvi PUP-ovi imaju značajke za upravljanje postavkama preglednika i zamjenu uobičajene početne stranice i tražilice Devineoffers.com ili sličnom nepouzdanom web stranicom. Dakle, korisnici pogođenih računala automatski se preusmjeravaju na ove sumnjive stranice. Kada se Devineoffers.com pokrene, provjerava posjetiteljevu IP adresu kako bi utvrdio njegovu geolokaciju. Zatim oštećena stranica odlučuje koju će radnju poduzeti - može prikazati zasjenjeni promotivni sadržaj koji može...

Objavljeno October 12, 2020. godine Browser Hijackers. godine

Increamy.club

Increamy.club je web mjesto otmičara preglednika dizajnirano za prikazivanje potencijalno oštećenih oglasa ili prikupljanje korisničkih podataka. Kad ljudi otvore ovu stranicu, vide pogrešnu poruku u kojoj tvrde da trebaju kliknuti gumb "Dopusti" kako bi web mjesto moglo učitati njegov sadržaj. Increamy.club ne nudi sadržajan sadržaj. Međutim, jedina mu je svrha dobiti dopuštenje korisnika za izravnu dostavu push obavijesti na njihove uređaje. Sve poruke s ove web stranice mogu sadržavati oštećene skripte koje korisnika šalju na druge nesigurne stranice ili čak automatski preuzimaju zlonamjerni softver na korisnikovom računalu. Ljudi ne pokreću Increamy.club namjerno. Ovu stranicu obično otvara potencijalno neželjeni program (PUP)...

Objavljeno October 12, 2020. godine Browser Hijackers. godine

Cristall.club

Korisnike na stranice poput Cristall.club šalje potencijalno neželjena aplikacija (PUA) instalirana na njihovim računalima. Kad PUA otvori stranicu Cristall.club, obično tu spornu web stranicu učita u novu karticu ili novi prozor preglednika. Zatim, sama stranica otvara još dvije ili tri slične web stranice otmičara preglednika, koje ne nude smislen sadržaj, već samo koriste tehnike klik-mamaca kako bi generirale prihode za internetske kriminalce i natjerale korisnike da se pretplate na obavijesti preglednika. U većini slučajeva to se postiže prikazivanjem poruke korisnicima koji tvrde da trebaju kliknuti gumb "Dopusti" da bi nastavili sa sadržajem web mjesta. PUA se šire putem zaraženih natpisa ili oglasa, kao i metoda koja se naziva...

Objavljeno October 12, 2020. godine Browser Hijackers. godine

APT31/Zirconium

Snimka zaslona APT31/Zirconium

APT31 je napredna grupa upornih prijetnji s fokusom na krađi intelektualnog vlasništva i zlouporabi. Ovu skupinu također nazivaju cirkonij, prosudba pande i brončano vinova loza od strane različitih zaštitarskih organizacija. Kao i kod većine ostalih APT grupa, postoje sumnje da APT31 možda financira država, a u ovom slučaju sumnjiva država je Kina. U ljeto 2020. Googleova skupina za analizu prijetnji sugerirala je da APT31 cilja predsjedničku kampanju Joea Bidena s phishing mailovima. Nedavno je TAG vidio kako kineska APT grupa cilja Biden-ove predizborne kampanje, a iranski APT ciljaju Trump-ovo osoblje prevarama. Ni traga kompromisu. Korisnicima smo poslali upozorenje na vladin napad i...

Objavljeno October 12, 2020. godine Advanced Persistent Threat (APT). godine

Alpha Search

Alpha Search je moguće neželjeni program (PUP) posvećen promociji lažne tražilice. Cilj je stvoriti kreatore prihoda privlačenjem umjetnog prometa na promoviranu adresu ili ubrizgavanjem sponzoriranih oglasa među prikazane rezultate pretraživanja. Većinu aplikacija ove vrste korisnici ne instaliraju rado, već se skrivaju u procesu instalacije druge popularnije besplatne aplikacije. Kao rezultat toga, većina otmičara preglednika smatra se potencijalno neželjenim programima (PUP). Odmah nakon instalacije, Alpha Search nastavlja s preuzimanjem određenih postavki preglednika. Mijenja početnu stranicu, novu karticu stranice i zadanu tražilicu kako bi otvorio adresu otmičara " alphasearch.co ". Ovo je lažna tražilica jer joj nedostaje...

Objavljeno October 9, 2020. godine Potentially Unwanted Programs. godine

Woodrat Ransomware

Woodrat Ransomware jedinstveni je kripto ormarić koji nije povezan s niti jednom od već postojećih obitelji zlonamjernog softvera. Može se smatrati da je Woodrat Ransomware usmjeren prvenstveno na ciljeve smještene u Kini, sudeći prema činjenici da napomena o otkupnini uključuje kineski prijevod. Međutim, postoji i engleska verzija teksta kako bi Woodrat Ransomware mogao zaraziti međunarodne korisnike. Prijetnja djeluje kao tipični ransomware - Woodrat Ransomware kriptiranim je algoritmom šifrirao najčešće korištene tipove datoteka i zahtijeva otkupninu u zamjenu za njihovu obnovu. Dodaje '.woodrat' kao novo proširenje imenu svake šifrirane datoteke. Nakon završetka postupka šifriranja, Woodrat ispušta bilješku koja sadrži upute za žrtve...

Objavljeno October 9, 2020. godine Ransomware. godine

DanDrop

DanDrop je alat za dropiranje zlonamjernog softvera, dio arsenala grupe Napredne uporne prijetnje (APT) nazvane Lyceum ili Hexane, od strane zajednice za cyber sigurnost. DanDrop isporučuje se u prvoj fazi Lyceum je napad lanac i odgovoran je za stvaranje kopiju hakerskoj glavnom malware alat - Remote Access Trojan zove DanBot . Da bi isporučio DanDrop na ciljano računalo, ugrađen je u dokumente Microsoft Office kao VBA makronaredba. Dokumenti s kapaljkom dizajnirani su da budu što primamljiviji s imenima poput "Najgore lozinke 2017." i "Deset najboljih sigurnosnih praksi". Otkriveni su i dokumenti napisani u potpunosti na arapskom jeziku. Sam zlonamjerni softver sastoji se od nekoliko VBA funkcija. Glavna funkcija aktivira se kada...

Objavljeno October 9, 2020. godine Malware. godine

DanBot

DanBot je glavni prijeteći teret isporučen u napadima grupe Napredne uporne prijetnje (APT) nazvane Lyceum. Isti kolektiv hakera zajednica kibernetičke sigurnosti također naziva heksanom. Djelatnosti liceja usredotočene su na naftne, plinske i telekomunikacijske jedinice smještene strogo na Bliskom istoku. Grupne napade karakterizira vrlo složena struktura koja uključuje nekoliko faza. DanBot u drugoj fazi ispada dropper zvanim DanDrop. U svojoj osnovi, DanBot je trojanski program za daljinski pristup koji hakerima omogućuje kontrolu ugroženog računala u fazi zaraze nakon zaraze. Da bi kontaktirao infrastrukturu Command-and-Control (C2, C&C), DanBot koristi i DNS i HTTP protokole. Analizirajući DNS promet koji je stvorio RAT,...

Objavljeno October 9, 2020. godine Remote Administration Tools. godine

Lyceum APT

Imena Lyceum i Hexane oznake su infosec za istu grupu hakera Advanced Permanent Threat (APT). Kriminalci su uspjeli djelovati pod radarom gotovo godinu dana prije nego što su njihove aktivnosti isplivale na površinu u kolovozu 2019. Licej je visoko specijalizirani akter prijetnje koji se fokusira na prikupljanje vjerodajnica i eksfiltraciju podataka. Ciljaju vrlo usku skupinu organizacija smještenih u određenoj geografskoj regiji - naftne, plinske i telekomunikacijske jedinice koje djeluju na Bliskom istoku. Licej koristi složeni napadački lanac protiv odabrane žrtve koji se sastoji od više faza. Da bi se utvrdili u ciljnoj mreži, hakeri koriste razne taktike socijalnog inženjeringa za isporuku zatrovanih dokumenata Microsoft Officea....

Objavljeno October 9, 2020. godine Advanced Persistent Threat (APT). godine

Click-on-this.news

Click-on-this.news je nepovjerljiva web stranica čija je glavna svrha promoviranje upitnih stranica i usluga kroz nametljive reklamne kampanje. Kad korisnici posjete ovu stranicu, vide lažnu poruku o pogrešci u kojoj tvrde da trebaju kliknuti gumb "Dopusti" da bi pogledali videozapis ili neki drugi sadržaj. Klik na taj gumb, međutim, pretplaćuje korisnika na obavijesti preglednika s Click-on-this.news, što rezultira korisnikovim uređajem preplavljenim beskorisnim i potencijalno nesigurnim oglasima, natpisima, lažnim kodovima za popust ili lažnim sigurnosnim upozorenjima. Ljudi obično slijeću na stranice poput ove nenamjerno. To se događa ako se PUP (potencijalno neželjeni program) neprimjetno ušuljao u njihova računala. Takvi se alati...

Objavljeno October 9, 2020. godine Browser Hijackers. godine

Alltopnewz.com

Alltopnewz.com upitna je web stranica stvorena za izravno prikazivanje neželjenih reklama na računalima korisnika ili preusmjeravanje korisnika na druge nesigurne stranice. Korisnici ne otvaraju Alltopnewz.com namjerno, već ih na ovu stranicu preusmjerava potencijalno neželjena aplikacija (PUA) instalirana na njihovim računalima. Takvi PUA-i su, na primjer, otmičari adware-a i preglednika, što je dužnost Alltopnewz.com. Njihove štetne značajke uključuju prikazivanje oštećenih oglasa i obavijesti, preusmjeravanje na zaražene internetske stranice ili datoteke ili prikupljanje korisničkih podataka. Kada korisnik posjeti Alltopnewz.com, web mjesto otkriva korisnikovu geolokaciju provjerom IP adrese. Ovisno o tome, preusmjerava korisnika na...

Objavljeno October 9, 2020. godine Browser Hijackers. godine
1 2 3 4 5 6 7 8 9 10 ... 33