Daz Ransomware

Daz Ransomware prijeteća je varijanta VoidCrypt Ransomwarea. Iako se prijetnja ne razlikuje previše od svih ostalih varijanti VoidCrypta , zadržala je sposobnost obitelji malwarea da ometa zaražene sustave. Doista, nakon što se aktivira na probijenom uređaju, Daz Ransomware će ciljati na razne, različite vrste datoteka i zaključati ih enkripcijom koja se ne može razbiti. Žrtve neće moći niti pristupiti većini svojih dokumenata, slika, fotografija, arhiva, baza podataka itd. Dodatna promjena zahvaćenih datoteka mogla bi se pronaći u njihovim nazivima. Kao dio svojih radnji, Daz Ransomware će izvornom nazivu svake zaključane datoteke dodati ID niz, adresu e-pošte i novu ekstenziju. ID niz se generira za svaku pojedinu žrtvu, dok e-pošta...

Objavljeno August 11, 2022. godine Ransomware. godine

FLSCRYPT Ransomware

Stručnjaci tvrtke Infosec identificirali su ransomware prijetnju pod nazivom FLSCRYPT. Nakon analize temeljnog koda i ponašanja zlonamjernog softvera, istraživači su zaključili da se radi o varijanti obitelji Phobos Ransomware . Međutim, sposobnost FLSCRYPT-a da uzrokuje štetu ne smije se podcijeniti. Ako se uspješno izvrši na žrtvinom uređaju, prijetnja će aktivirati rutinu šifriranja koja će brojne vrste datoteka ostaviti u neupotrebljivom stanju. Prijetnja tada mijenja izvorna imena svih zaključanih datoteka. Dodaje niz ID-a, e-poštu i novu ekstenziju datoteke. E-pošta je 'decrypt2022@onionmail.org', a dodana ekstenzija je '.FLSCRYPT.' Kako bi bili sigurni da njegove žrtve neće propustiti poruku o otkupnini s uputama...

Objavljeno August 10, 2022. godine Ransomware. godine

nccTrojan

Prijetnja nccTrojan korištena je u nizu napada za koje se vjeruje da ih je izvela skupina APT (Advanced Persistent Threat) poznata kao TA428 koju podržava Kina. Na meti kibernetičkih kriminalaca su poduzeća i javne institucije povezane s vojskom koje se nalaze u nekoliko istočnoeuropskih zemalja i Afganistanu. Čini se da je cilj prijetećih kampanja prikupljanje podataka i kibernetička špijunaža, pri čemu akteri prijetnji bacaju šest različitih prijetnji zlonamjernog softvera na provaljena računala. Inicijalni pristup uređajima postiže se kroz visoko ciljane spear-phishing kampanje. Hakeri TA428 izrađuju prilagođene primamljive e-poruke koje se koriste protiv određenih organizacija. Neke e-poruke za krađu identiteta čak su sadržavale...

Objavljeno August 10, 2022. godine Trojans, Advanced Persistent Threat (APT), Backdoors. godine

Logtu

Logtu je jedna od šest prijetnji zlonamjernim softverom u sklopu niza napada na javne institucije i vojna poduzeća u više zemalja istočne Europe, kao i u Afganistanu. Ove prijeteće kampanje pripisuju se grupi APT (Advanced Persistent Threat) koju podržavaju Kini, a koju istraživači kibernetičke sigurnosti prate kao TA428. Prema istraživačima, akteri prijetnje uspjeli su kompromitirati desetke meta. Hakeri su čak preuzeli IT infrastrukturu nekih od svojih žrtava, preuzimajući kontrolu nad sustavima dizajniranim za upravljanje sigurnosnim rješenjima. TA428 izradio je posebne e-poruke mamca za krađu identiteta koje sadrže podatke relevantne za ciljani entitet. U nekim su slučajevima napadači čak uključili informacije koje nisu javno...

Objavljeno August 10, 2022. godine Backdoors, Advanced Persistent Threat (APT). godine

FormsApp

FormsApp je neželjeni program koji se možda uspio infiltrirati u uređaje korisnika. Obično takve aplikacije skrivaju svoju instalaciju od pozornosti korisnika korištenjem upitnih distribucijskih taktika. Operateri takvih PUP-ova (potencijalno neželjenih programa) često ih dodaju sumnjivim softverskim paketima. Korisnici koji pažljivo ne pregledaju sve stavke odabrane za instalaciju dopustit će da budu nenamjerno raspoređene na svoja računala jer se često neke od njih nalaze pod 'Naprednim' ili 'Prilagođenim' izbornicima. Druga popularna taktika je da se sumnjiva aplikacija ubacuje u lažne instalatere/ažuriranja. Funkcionalnost PUP-ova kao što je FormsApp može varirati. Neki mogu primarno biti zaduženi za isporuku...

Objavljeno August 10, 2022. godine Trojans, Adware, Browser Hijackers, Potentially Unwanted Programs. godine

Moderncaptcha.top

Moderncaptcha.top je web stranica za koju se ne čini da svojim posjetiteljima pruža smislen sadržaj. Naprotiv, čini se da je glavni cilj stranice propagiranje online taktika. Korisnici koji dospiju na stranicu vjerojatno će se susresti s porukama koje dovode u zabludu i mamacima za klikove, koje ih upućuju da pritisnu prikazani gumb 'Dopusti' pod raznim lažnim izgovorima. Glavna svrha ove vrste web stranica za prijevaru je namamiti korisnike da se nesvjesno pretplate na push obavijesti stranice. Obično se ovaj cilj postiže maskiranjem namjera web mjesta putem lažnih scenarija. Na primjer, potvrđeno je da se Mderncaptcha.top pretvara da posjetitelji moraju proći CAPTCHA provjeru. Stranica prikazuje sliku robota popraćenu porukom...

Objavljeno August 10, 2022. godine Rogue Websites, Browser Hijackers. godine

Winsafe.xyz

Winsafe.xyz je lažna web stranica koja će svojim posjetiteljima vjerojatno prikazati razne nepouzdane, obmanjujuće poruke ili poruke mamaca za klikove. Općenito, potvrđeno je da stranica propagira popularnu shemu temeljenu na pregledniku, ali ono na što će korisnici naići može varirati ovisno o njihovoj specifičnoj IP adresi/geolokaciji. Treba napomenuti da korisnici takve web-stranice rijetko otvaraju svojevoljno i umjesto toga bivaju dovedeni putem prisilnih preusmjeravanja. Stranica Winsafe.xyz mogla bi se pretvarati da korisnici moraju proći CAPTCHA provjeru kako bi navodno pristupili njenom sadržaju. Ostali uobičajeni lažni scenariji koji se koriste kao dio ove taktike uključuju tvrdnje da video ima problema s reprodukcijom ili da...

Objavljeno August 10, 2022. godine Rogue Websites, Browser Hijackers. godine

Minimalna energija

MinimalEnergy upitna je aplikacija koja se možda pokušava ušuljati na korisničke Mac uređaje. Doista, potvrđeno je da aplikacija koristi lažne instalatere za širenje. Uključenost takvih sumnjivih metoda u distribuciju MinimalEnergy-a klasificira ga kao PUP (potencijalno neželjeni program). Što se tiče njegove glavne funkcionalnosti, više je nego vjerojatno da MinimalEnergy pripada reklamnim aplikacijama koje su dizajnirane da unovče svoju prisutnost pokretanjem nametljivih i dosadnih reklamnih kampanja. Adware aplikacija koja vreba na vašem računalu ili uređaju obično će rezultirati neprestanim nizom dolaznih reklama. Osim što ometaju sve aktivnosti koje bi korisnici mogli obavljati u to vrijeme, reklame također vjerojatno promoviraju...

Objavljeno August 10, 2022. godine Mac Malware, Adware, Potentially Unwanted Programs. godine

BITCOINPAYMENT Ransomware

Varijanta obitelji zlonamjernog softvera Phobos, BITCOINPAYMENT Ransomware cilja podatke svojih žrtava i čini ih neupotrebljivima putem snažne rutine šifriranja. Operateri prijetnje tada će pokušati iznuditi pogođene korisnike ili tvrtke za novac. Treba napomenuti da iako BITCOINPAYMENT Ransomware ne pokazuje značajna poboljšanja ili izmjene u usporedbi s drugim varijantama Phobosa , njegov destruktivni potencijal ne treba podcijeniti. Općenito, Ransomware BITCOINPAYMENT slijedi utvrđeno ponašanje Phobosa. Modificira nazive šifriranih datoteka dodavanjem niza ID-a, adrese e-pošte i novog proširenja. ID niz se generira za svaku žrtvu, dok su adresa e-pošte i ekstenzija 'cleverhorse@protonmail.com' i '.BITCOINPAYMENT.' Kada...

Objavljeno August 10, 2022. godine Ransomware. godine

RapperBot zlonamjerni softver

Istraživači tvrtke Infosec identificirali su opasan IoT (Internet of Things) malware, praćen kao RapperBot. Analiza prijetnje otkrila je da su njezini tvorci obilno koristili izvorni kod zloglasnog Mirai Botneta . Prijetnja Mirai korištena je u nekoliko napada visokog profila prije nego što je njezin izvorni kod procurio u javnost u listopadu 2016. Od tada su istraživači kibernetičke sigurnosti identificirali više od 60 varijanti botneta i zlonamjernog softvera koristeći Mirai kao osnovu. Međutim, kada je u pitanju RapperBot, prijetnja pokazuje nekoliko velikih odstupanja od tipičnog Mirai ponašanja. Pojedinosti o RapperBotu nedavno su objavili sigurnosni istraživači. Prema njihovim nalazima, prijetnja je aktivna od lipnja 2022. godine i...

Objavljeno August 9, 2022. godine Malware, Botnets. godine

Ccew Ransomware

Ccew Ransomware još je jedna varijanta iz STOP/Djvu obitelji. Iako se ne ističe nikakvim značajnim poboljšanjima, destruktivne sposobnosti prijetnje ostaju jednako značajne kao i drugi članovi obitelji STOP/Djvu Ransomware . Ako se uspješno implementira, Ccew Ransomware će skenirati probijeni sustav i zaključati većinu podataka pohranjenih na njemu. Neprovalivi kriptografski algoritam koji se koristi za proces enkripcije osigurat će da žrtve neće moći lako vratiti oštećene dokumente, slike, fotografije, arhive, baze podataka i više. Kao dio svog programiranja, prijetnja će također dodati '.ccew' nazivima šifriranih datoteka. Zlonamjerni softver zatim generira tekstualnu datoteku pod nazivom '_readme.txt.' Uloga datoteke...

Objavljeno August 9, 2022. godine Ransomware. godine

Woody RAT

Woody RAT (trojanac s daljinskim pristupom) je sofisticirana prijetnja, sposobna izvesti brojne, nametljive i štetne radnje na zaraženim uređajima. Uočeno je da je prijetnja postavljena kao dio kampanja napada usmjerenih na ruske subjekte, poput United Aircraft Corporation (AOK). Nakon izvršenja, Woody RAT se može koristiti u aktivnostima špijunaže ili koristiti kao sustav isporuke za specijaliziranije prijetnje zlonamjernim softverom. Da budemo precizniji, Woody RAT može izvući različite sistemske podatke uključujući verziju i arhitekturu OS-a, naziv računala, korisničke račune i njihove privilegije, trenutno aktivne procese, sva postojeća rješenja protiv zlonamjernog softvera i više. Napadači također mogu iskoristiti prijetnju za...

Objavljeno August 9, 2022. godine Remote Administration Tools. godine

Private-mastermind.com

Stranica Private-mastermind.com nepouzdana je web stranica koja je, čini se, stvorena s primarnom svrhom provođenja online taktika. Točna shema koja se nalazi na stranici može varirati, ovisno o određenim čimbenicima, kao što su IP adresa posjetitelja i geolokacija. Osim toga, treba istaknuti da korisnici rijetko otvaraju sumnjive stranice, kao što je Private-mastermind.com namjerno i obično su tamo odvedeni putem prisilnih preusmjeravanja. Jedna od shema uočenih na Private-mastermind.com je taktika krađe identiteta prerušena u besplatno darivanje. Stranica će tvrditi da su njezini posjetitelji odabrani za sudjelovanje u nagradnoj igri koju organizira TikTok. Naravno, ovo je potpuna laž i nema veze između TikToka i ove prevare. Korisnici...

Objavljeno August 9, 2022. godine Rogue Websites, Phishing. godine

Prijevara 'Vaš Windows se oštetio zbog virusa'

Istraživači koji se bave kibernetičkom sigurnošću otkrili su lažnu web-stranicu koja pokreće shemu tehničke podrške poznatu kao prijevara 'Your Windows Got Corrupted Dueto Virus'. Stranica koristi višestruke skočne prozore i obmanjujuće poruke prerušene u sigurnosna upozorenja i upozorenja kako bi zastrašili korisnike da pozovu navedeni telefonski broj. Važno je napomenuti da korisnici rijetko posjećuju takva sjenovita odredišta dobrovoljno i u većini slučajeva tamo ih odvedu prisilna preusmjeravanja. Postoje dva uobičajena uzroka za takva preusmjeravanja - web stranice koje koriste lažne oglašivačke mreže i nametljivi PUP-ovi (potencijalno neželjeni programi) prisutni na uređaju korisnika. Prijevara 'Vaš se Windows oštetio...

Objavljeno August 9, 2022. godine Rogue Websites, Phishing. godine

OperationReview

OperationReview je nametljiv i neugodan program koji svoju instalaciju pokušava ušuljati na Mac uređaje korisnika. Kako bi postigla svoj cilj, aplikacija se širi sumnjivim metodama distribucije, što je uobičajena taktika uočena u PUP-ovima (potencijalno neželjeni programi). Doista, otkriveno je da je OperationReview umetnut u lažne instalatere koji se pretvaraju da isporučuju ažuriranja za Adobe Flash Player. Kao i većina PUP-ova, OperationReview ne gubi vrijeme kada se instalira na ciljani sustav. Aplikacija će vjerojatno aktivirati svoju adware funkcionalnost i, kao rezultat toga, pogođeni korisnici će početi nailaziti na brojne sumnjive reklame. Adware aplikacije rijetko isporučuju oglase za legitimne proizvode ili usluge. Umjesto...

Objavljeno August 9, 2022. godine Mac Malware, Adware, Potentially Unwanted Programs. godine
1 2 3 4 5 6 7 8 9 10 ... 79