Notorno vozilo za distribuciju zlonamjernog softvera Emotet ponovno posluje nešto više od dva mjeseca nakon duge pauze ranije ove godine. Predmet jednog od najnovijih valova Emotetovih e-adresa je "Team Blue Take Action", a to je ujedno i naziv zlonamjernog privitka datoteke. Sadržaj e-pošte sadrži tekstove preuzete od riječi do riječi sa stranica na web mjestu Demokratskog nacionalnog odbora. Jedini izvorni sadržaj je redak u kojem se od čitatelja traži da otvori privitak. Primjer zlonamjerne e-pošte s privitkom zaraženim Emotetom - Izvor: Proofpoint.com Datoteka je word dokument koji sadrži zlonamjernu makronaredbu. Ako ga primatelj pokuša otvoriti, zatražit će se da omogući...

Trojanci za šifriranje datoteka i dalje su jedna od najvećih opasnosti na Internetu. Nove prijetnje poput Gtsc Ransomware koriste sigurne algoritme za zaključavanje datoteka koji onemogućuju vraćanje izgubljenih datoteka putem besplatnog softvera za dešifriranje. Nadalje, Gtsc Ransomware je u stanju nanijeti dugoročnu štetu širokom rasponu vrsta datoteka, osiguravajući da im žrtve više neće moći pristupiti. Konačno, ransomware nudi žrtvama prodaju uslugu dešifriranja, ali samo ako naknadu za otkupninu plaćaju putem Bitcoina. Naravno, slanje kriptovaluta cyber kriminalcima je užasna ideja i ne biste trebali ispuniti njihov zahtjev. Gtsc Ransomware može završiti na vašem računalu ako se upustite u sumnjive mrežne sadržaje poput piratskih...

Lizehopm Ransomware šifrira prijetnju podacima koju su nedavno otkrili sigurnosni stručnjaci. Korisnici računala zaraženi Lizehopm Ransomwareom neće moći pristupiti svojim datotekama i mogu paničariti kad vide poruku o otkupnini koju su poslali ljudi koji stoje iza Lizehopm Ransomwarea tražeći od njih novac. U napomeni otkupnine tvrtke Lizehopm Ransomware kaže se da će žrtve, ako žele oporaviti svoje podatke, trebati poslati novac kriminalcima kako bi dobili softver koji sadrži ključ za dešifriranje. Međutim, prihvaćanje da im pošaljete traženu naknadu za Bitcoin rizično je djelo jer su ti ljudi poznati po tome što ne ispunjavaju svoja obećanja, a ako im pošaljete novac, možete potrošiti svoj novac i biti i dalje sa svojim podacima...

GiftGhostBot je botnet koji se sastoji od tisuća ugroženih računala koja su pretečena i šalju upute za provođenje zlonamjernih aktivnosti putem Interneta. GiftGhostBot nadimak je za zlonamjernu prijetnju koja je pokrenula napade počevši od veljače 2017. godine i od tada je odgovorna za nekoliko brutalnih napada na krajnje točke sustava. Široki doseg GiftGhostBot-a glavna je briga stručnjaka za računalnu sigurnost jer je GiftGhostBot kroz milijune zahtjeva kompromitirao mnoge sustave koji u konačnici prikupljaju podatke o kreditnoj kartici i prenose podatke hakerima iza GiftGhostBot-a. Vrlo je poželjno da svi koji sumnjaju da je GiftGhostBot prijetnja u njihovom sustavu poduzmu hitne mjere za njegovo uklanjanje, što se može učiniti...

ProjectSauron APT je unaprijed postojana prijetnja, koja je u osnovi ciljana kampanja napada koju vodi skupina hakera koji žele uspostaviti određenu tvrtku. Takve mete ProjectSauron APT-a mogu biti napadnute na način da njihovo poslovanje pati i ne može brzo prevladati napad. Hakeri iza ProjectSauron APT-a znaju ranjivosti i mogu napadati na različite načine, a ne samo na uobičajene načine putem Interneta. Sustavi zaraženi zlonamjernim softverom iz ProjectSauron APT mogu se lako identificirati i mogu se ispraviti korištenjem odgovarajućih antimalware resursa.

Dme Ransomware predstavlja opaku prijetnju zlonamjernim softverom iz obitelji prijetnji koja stoji iza Dharma ransomwarea. Takva prijetnja sklona je napadu na sustav zbog toga što korisnik otvara neželjenu poštu i njegov zlonamjerni privitak. Kada je zaraženo Dme Ransomwareom, računalo sa sustavom Windows može spriječiti pristup nekim funkcijama, uključujući pristup nekoliko datoteka koje je Dme Ransomware šifrirao. Šifriranje iz Dme Ransomware-a u osnovi je neporaženo bez odgovarajućeg ključa za dešifriranje, koji Dme Ransomware pokušava prodati žrtvljenim računalnim korisnicima kao naknadu za otkupninu. Oni koji plate otkupninu mogu ili ne moraju dobiti odgovarajući ključ za otključavanje i vraćanje datoteka. Kada ih napadne Dme...

Simda je prijeteća botnet čija je glavna svrha, prema istraživačima infosec-a, isporučivanje dodatnog zlonamjernog softvera na ugrožena računala. Ovo je prilično jedinstveno ponašanje botneta, ali najvjerojatniji razlog je taj što su ljudi koji stoje iza njega ponudili da svoj pristup ugroženim sustavima prodaju jednom klijentu, osiguravajući da u njemu bude prisutan samo zlonamjerni softver klijenta. Većinu vremena dok je radila, Simda Botnet uspijevala je privući malo pozornosti na sebe ostajući primarno pod radarom zajednice za cyber sigurnost. Razlog skrivenosti botneta bile su njegove moćne tehnike anti-analize. Simda je bila sposobna otkriti okruženja s pješčanikom i nastavila je trošiti sve CPU resurse ili pingati glavnu botnet o...

EternalRed i SambaCry oznake su infosec dane ranjivosti CVE-2017-7494 koja utječe na sustave temeljene na * nixu. Točnije, bio je prisutan u verzijama Samba počevši od 3.5.0 objavljenog 2010. godine do verzija 4.6.4 / 4.5.10 / 4.4.14 paketa kada je zakrpan. Iako je ranjivost povezana s zloglasnim eksploatacijom EternalBlue, EternalRed je prvi put otkriven u lancu napada hakera koji nisu isporučivali prijetnje ransomwareom poput WannaCryja, već su ispuštali rudar kriptovaluta. Ranjivost je omogućila korisni teret u obliku Samba dodatka za primanje super privilegija. Međutim, internetski kriminalci morali su pogoditi puni put do ispuštenog tereta, počevši od korijenskog direktorija. Ako uspiju, hakeri potom pozajmljuju i izvršavaju...

Ice IX je bot razvijen iz procurjelog izvornog koda ZeuS 2.0.8.9. Navodni autor prijetnje nije se suzdržavao pri oglašavanju zlonamjernog softvera na podzemnim hakerskim forumima. Prijetnja je opisana kao znatno superiornija od ZeuS-a zahvaljujući značajnim poboljšanjima i preinakama zapisanim u kod. Tri su glavna područja poboljšanja posebno navedena. Čini se da je Ice IX daleko bolji u zaobilaženju vatrozida, izbjegavajući da ga uhvate proaktivna rješenja zaštite, a istovremeno ostaju neotkriveni od strane tragača. Posljednja se točka najvjerojatnije odnosi na ZeuS tracker koji je u to vrijeme kočio cyber kriminalce. Na prodaju su bile ponuđene dvije verzije Ice IX - jedna od 600 dolara koja je imala ugrađeni URL za upravljanje i...

Xafecopy je zlonamjerni softver za Android Trojan koji može usmjeriti sredstva s mobilnih računa ugroženih korisnika. Prijetnja se maskira u razne programe koji kod korisnika neće izazvati puno sumnje, kao što su optimizatori baterija ili pametnih telefona. Zapravo, ništa u njegovom dizajnu ne odaje njegovu prijeteću prirodu. Međutim, kada uđe u kompromitirani uređaj, Xafecopy počinje pustošiti koristeći prednost davno zaboravljene tehnologije nazvane WAP. WAP je skraćenica od Wireless Application Protocol i predstavlja rani tehnički standard koji se koristi za pristup informacijama putem mobilne bežične mreže. Tehnologija je možda zastarjela, ali njezini dijelovi, poput naplate putem WAP-a, još uvijek funkcioniraju. Trojanci kao što je...

MalLocker, točnije AndroidOS / MalLocker.B, oznaka je koju je Microsoft dodijelio najnovijoj varijanti koja je nastala iz obitelji prijetnji Android ransomware. Prema istraživačima, ova posebna obitelj prijetnji djeluje u divljini već duže vrijeme i prošla je nekoliko faza evolucije, pokazujući predanost hakera da nastave razvijati svoje alate za zlonamjerni softver. Na prvi pogled MalLocker može izgledati kao tipična prijetnja ransomware-a ANdroind. Zaključava zaslon s prozorom koji prikazuje poruku hakera i sprječava korisnike da pristupe ostatku pogođenog uređaja. Tekst poruke predstavlja tipičnu taktiku iznude, kriminalci iznose nečuvene tvrdnje o tome da korisnik krši zakon posjedujući nedopušteni materijal na uređaju, a policija ga...

Devineoffers.com je otmičar preglednika dizajniran za promicanje drugih zasjenjenih web stranica ili učitavanje nesigurnog sadržaja. Uobičajeno je da sve stranice poput ove omogućuju neki potencijalno neželjeni program (PUP) instaliran na računalima korisnika. Takvi PUP-ovi imaju značajke za upravljanje postavkama preglednika i zamjenu uobičajene početne stranice i tražilice Devineoffers.com ili sličnom nepouzdanom web stranicom. Dakle, korisnici pogođenih računala automatski se preusmjeravaju na ove sumnjive stranice. Kada se Devineoffers.com pokrene, provjerava posjetiteljevu IP adresu kako bi utvrdio njegovu geolokaciju. Zatim oštećena stranica odlučuje koju će radnju poduzeti - može prikazati zasjenjeni promotivni sadržaj koji može...

Increamy.club je web mjesto otmičara preglednika dizajnirano za prikazivanje potencijalno oštećenih oglasa ili prikupljanje korisničkih podataka. Kad ljudi otvore ovu stranicu, vide pogrešnu poruku u kojoj tvrde da trebaju kliknuti gumb "Dopusti" kako bi web mjesto moglo učitati njegov sadržaj. Increamy.club ne nudi sadržajan sadržaj. Međutim, jedina mu je svrha dobiti dopuštenje korisnika za izravnu dostavu push obavijesti na njihove uređaje. Sve poruke s ove web stranice mogu sadržavati oštećene skripte koje korisnika šalju na druge nesigurne stranice ili čak automatski preuzimaju zlonamjerni softver na korisnikovom računalu. Ljudi ne pokreću Increamy.club namjerno. Ovu stranicu obično otvara potencijalno neželjeni program (PUP)...

Korisnike na stranice poput Cristall.club šalje potencijalno neželjena aplikacija (PUA) instalirana na njihovim računalima. Kad PUA otvori stranicu Cristall.club, obično tu spornu web stranicu učita u novu karticu ili novi prozor preglednika. Zatim, sama stranica otvara još dvije ili tri slične web stranice otmičara preglednika, koje ne nude smislen sadržaj, već samo koriste tehnike klik-mamaca kako bi generirale prihode za internetske kriminalce i natjerale korisnike da se pretplate na obavijesti preglednika. U većini slučajeva to se postiže prikazivanjem poruke korisnicima koji tvrde da trebaju kliknuti gumb "Dopusti" da bi nastavili sa sadržajem web mjesta. PUA se šire putem zaraženih natpisa ili oglasa, kao i metoda koja se naziva...

APT31 je napredna grupa upornih prijetnji s fokusom na krađi intelektualnog vlasništva i zlouporabi. Ovu skupinu također nazivaju cirkonij, prosudba pande i brončano vinova loza od strane različitih zaštitarskih organizacija. Kao i kod većine ostalih APT grupa, postoje sumnje da APT31 možda financira država, a u ovom slučaju sumnjiva država je Kina. U ljeto 2020. Googleova skupina za analizu prijetnji sugerirala je da APT31 cilja predsjedničku kampanju Joea Bidena s phishing mailovima. Nedavno je TAG vidio kako kineska APT grupa cilja Biden-ove predizborne kampanje, a iranski APT ciljaju Trump-ovo osoblje prevarama. Ni traga kompromisu. Korisnicima smo poslali upozorenje na vladin napad i...