Daz Ransomware

A Daz Ransomware a VoidCrypt Ransomware fenyegető változata. Bár a fenyegetés nem különbözik túlságosan az összes többi VoidCrypt -változattól, megőrizte a rosszindulatú programcsalád azon képességét, hogy megzavarja a fertőzött rendszereket. Valójában, miután aktiválták a feltört eszközön, a Daz Ransomware különféle, különböző fájltípusokat céloz meg, és feltörhetetlen titkosítással zárolja azokat. Az áldozatok még a legtöbb dokumentumhoz, képhez, fényképhez, archívumhoz, adatbázishoz stb. sem férhetnek hozzá. Az érintett fájlok további módosítása a nevükben található. Műveleteinek részeként a Daz Ransomware egy azonosító karakterláncot, egy e-mail címet és egy új kiterjesztést fűz minden egyes zárolt fájl eredeti nevéhez. Az azonosító...

Publikálva Ransomware-ben, August 11, 2022-ban

FLSCRYPT Ransomware

Az Infosec szakértői egy FLSCRYPT nevű ransomware-fenyegetést azonosítottak. A rosszindulatú program kódjának és viselkedésének elemzése után a kutatók arra a következtetésre jutottak, hogy ez a Phobos Ransomware család egy változata. Nem szabad azonban alábecsülni az FLSCRYPT kárt okozó képességét. Ha sikeresen végrehajtják az áldozat eszközén, a fenyegetés aktivál egy titkosítási rutint, amely számos fájltípust használhatatlanná tesz. A fenyegetés ezután megváltoztatja az összes zárolt fájl eredeti nevét. Hozzáfűz egy azonosító karakterláncot, egy e-mailt és egy új fájlkiterjesztést. Az e-mail címe „decrypt2022@onionmail.org”, a hozzáadott kiterjesztés pedig „.FLSCRYPT”. Annak érdekében, hogy áldozatai ne hagyják figyelmen kívül a...

Publikálva Ransomware-ben, August 10, 2022-ban

nccTrojan

Az nccTrojan fenyegetést támadások sorozatában használták, amelyekről feltételezhető, hogy a kínai támogatású APT (Advanced Persistent Threat) csoport, a TA428 néven ismert. A kiberbűnözők több kelet-európai országban és Afganisztánban található katonai vonatkozású vállalkozásokat és közintézményeket veszik célba. Úgy tűnik, hogy a fenyegető kampányok célja az adatgyűjtés és a kiberkémkedés, a fenyegetés szereplői hat különböző rosszindulatú fenyegetést dobtak a feltört gépekre. Az eszközökhöz való kezdeti hozzáférést erősen célzott adathalász kampányok révén érik el. A TA428 hackerei egyedi csalogató e-maileket készítenek, amelyeket meghatározott szervezetek ellen használhatnak fel. Egyes adathalász e-mailek olyan bizalmas vagy privát...

Publikálva Trojans, Advanced Persistent Threat (APT), Backdoors-ben, August 10, 2022-ban

Logtu

A Logtu egyike annak a hat rosszindulatú programnak, amelyeket több kelet-európai országban, valamint Afganisztánban közintézmények és katonai vállalatok elleni támadássorozat részeként vezettek be. Ezeket a fenyegető kampányokat egy kínai támogatású APT (Advanced Persistent Threat) csoportnak tulajdonítják, amelyet a kiberbiztonsági kutatók TA428 néven követnek nyomon. A kutatók szerint a fenyegetés szereplői több tucat célpontot tudtak kompromittálni. A hackerek még egyes áldozataik informatikai infrastruktúráját is átvették, átvették az irányítást a biztonsági megoldások kezelésére tervezett rendszerek felett. A TA428 speciális adathalász e-maileket készített, amelyek a megcélzott entitásra vonatkozó adatokat tartalmazzák. Egyes...

Publikálva Backdoors, Advanced Persistent Threat (APT)-ben, August 10, 2022-ban

FormsApp

A FormsApp egy nem kívánt program, amely behatolhatott a felhasználók eszközeire. Az ilyen alkalmazások általában megkérdőjelezhető terjesztési taktikák alkalmazásával rejtik el telepítésüket a felhasználó figyelme elől. Az ilyen PUP-ok (potenciálisan nem kívánt programok) üzemeltetői gyakran hozzáadják őket az árnyékos szoftvercsomagokhoz. Azok a felhasználók, akik nem vizsgálják meg alaposan az összes telepítésre kiválasztott elemet, lehetővé teszik, hogy véletlenül telepítsék azokat a számítógépükre, mivel gyakran előfordul, hogy egyes elemek a „Speciális” vagy az „Egyéni” menükbe kerülnek. Egy másik népszerű taktika szerint a kétes alkalmazást hamis telepítőkbe/frissítésekbe juttatják. A PUP-ok, például a FormsApp funkciói eltérőek...

Publikálva Trojans, Adware, Browser Hijackers, Potentially Unwanted Programs-ben, August 10, 2022-ban

Moderncaptcha.top

A Moderncaptcha.top egy olyan webhely, amely a jelek szerint nem nyújt érdemi tartalmat látogatóinak. Éppen ellenkezőleg, az oldal fő célja az online taktikák propagálása. Az oldalra kerülő felhasználók valószínűleg félrevezető és kattintásra csalogató üzenetekkel találkozhatnak, amelyek arra utasítják őket, hogy különféle hamis ürügyekkel nyomják meg az „Engedélyezés” gombot. Az ilyen típusú átverő webhelyek fő célja, hogy rávegyék a felhasználókat, hogy tudtukon kívül feliratkozzanak az oldal push értesítéseire. Ezt a célt általában úgy érik el, hogy hamis forgatókönyveken keresztül elfedik a webhely szándékait. Például az Mderncaptcha.top megerősítette, hogy úgy tesz, mintha a látogatóknak át kell menniük a CAPTCHA ellenőrzésen. A...

Publikálva Rogue Websites, Browser Hijackers-ben, August 10, 2022-ban

Winsafe.xyz

A Winsafe.xyz egy szélhámos webhely, amely valószínűleg különféle megbízhatatlan, félrevezető vagy kattintással csalogató üzeneteket jelenít meg látogatói számára. Általánosságban elmondható, hogy az oldal egy népszerű böngészőalapú sémát terjeszt, de a felhasználók által talált információk az IP-címüktől/földrajzi helyüktől függően változhatnak. Meg kell jegyezni, hogy a felhasználók ritkán nyitnak meg ilyen webhelyeket önként, és ehelyett kényszerített átirányítással viszik őket oda. A Winsafe.xyz oldal úgy tehet, mintha a felhasználóknak át kell menniük egy CAPTCHA-ellenőrzésen, hogy állítólag hozzáférjenek a tartalmához. A taktika részeként használt egyéb gyakori hamis forgatókönyvek közé tartozik az állítás, hogy egy videó...

Publikálva Rogue Websites, Browser Hijackers-ben, August 10, 2022-ban

Minimális energia

A MinimalEnergy egy megkérdőjelezhető alkalmazás, amely megpróbálhat belopózni a felhasználók Mac-eszközeire. Valójában az alkalmazás megerősítette, hogy hamis telepítőket használ az önterjesztéshez. Az ilyen kétes módszerek bevonása a MinimalEnergy terjesztésébe a PUP (potenciálisan nem kívánt program) kategóriába sorolja. Ami a fő funkcióit illeti, több mint valószínű, hogy a MinimalEnergy az adware típusú alkalmazások közé tartozik, amelyek célja, hogy bevételt szerezzenek jelenlétükkel tolakodó és bosszantó reklámkampányok futtatásával. Ha egy adware alkalmazás lapul a számítógépén vagy eszközén, az általában a bejövő reklámok szüntelen folyamát eredményezi. Amellett, hogy megzavarják a felhasználók által akkor végzett...

Publikálva Mac Malware, Adware, Potentially Unwanted Programs-ben, August 10, 2022-ban

BITCOINPAYMENT Ransomware

A Phobos malware család egyik változata, a BITCOINPAYMENT Ransomware az áldozatok adatait célozza meg, és egy erős titkosítási rutin révén használhatatlanná teszi azokat. A fenyegetés üzemeltetői ezután megpróbálják pénzért kicsikarni az érintett felhasználókat vagy cégeket. Meg kell jegyezni, hogy bár a BITCOINPAYMENT Ransomware nem mutat semmilyen jelentős fejlesztést vagy módosítást a többi Phobos változathoz képest, pusztító potenciálját nem szabad alábecsülni. Általában a BITCOINPAYMENT Ransomware a megállapított Phobos viselkedést követi. Módosítja a titkosított fájlok nevét egy azonosító karakterlánc, egy e-mail cím és egy új kiterjesztéssel. Az azonosító karakterlánc minden áldozathoz létrejön, míg az e-mail cím és a...

Publikálva Ransomware-ben, August 10, 2022-ban

RapperBot Malware

Az Infosec kutatói egy veszélyes IoT (Internet of Things) kártevőt azonosítottak, amelyet RapperBot néven követnek. A fenyegetés elemzése során kiderült, hogy készítői erősen használták a hírhedt Mirai Botnet forráskódját. A Mirai fenyegetést számos nagy horderejű támadásban használták, mielőtt forráskódja 2016 októberében nyilvánosságra került. Azóta a kiberbiztonsági kutatók több mint 60 botnet- és rosszindulatú programváltozatot azonosítottak a Mirai alapján. Ha azonban a RapperBotról van szó, a fenyegetés számos jelentős eltérést mutat a tipikus Mirai viselkedéstől. A RapperBotról szóló részleteket a biztonsági kutatók nemrégiben közölték. Megállapításaik szerint a fenyegetés 2022 júniusa óta aktív, és rohamosan fejlődik. A botnet...

Publikálva Malware, Botnets-ben, August 9, 2022-ban

Ccew Ransomware

A Ccew Ransomware egy másik változata a STOP/Djvu családból. Bár nem tűnik ki érdemi fejlesztésekkel, a fenyegetés pusztító képességei ugyanolyan jelentősek, mint a STOP/Djvu Ransomware család többi tagja. Sikeres telepítés esetén a Ccew Ransomware átvizsgálja a feltört rendszert, és zárolja a rajta tárolt adatok nagy részét. A titkosítási folyamathoz használt feltörhetetlen kriptográfiai algoritmus biztosítja, hogy az áldozatok ne tudják könnyen visszaállítani az érintett dokumentumokat, képeket, fényképeket, archívumokat, adatbázisokat és egyebeket. A programozás részeként a fenyegetés a titkosított fájlok nevéhez is hozzáfűzi a „.ccew” karakterláncot. A rosszindulatú program ezután létrehoz egy "_readme.txt" nevű szövegfájlt. A fájl...

Publikálva Ransomware-ben, August 9, 2022-ban

Woody RAT

A Woody RAT (Remote Access Trojan) egy kifinomult fenyegetés, amely számos, tolakodó és bántó műveletet képes végrehajtani a fertőzött eszközökön. A fenyegetést a megfigyelések szerint olyan támadási kampányok részeként vetették be, amelyek olyan orosz szervezeteket céloznak meg, mint például a United Aircraft Corporation (AOK). A végrehajtást követően a Woody RAT felhasználható kémtevékenységekben, vagy továbbító rendszerként használható speciálisabb rosszindulatú programok fenyegetéséhez. Pontosabban, a Woody RAT különféle rendszeradatokat tud kinyerni, beleértve az operációs rendszer verzióját és architektúráját, a számítógép nevét, a felhasználói fiókokat és a hozzájuk tartozó jogosultságokat, az aktuálisan aktív folyamatokat, a...

Publikálva Remote Administration Tools-ben, August 9, 2022-ban

Private-mastermind.com

A Private-mastermind.com oldal egy megbízhatatlan webhely, amely úgy tűnik, hogy elsődleges célja az online taktika futtatása volt. Az oldalon talált pontos séma bizonyos tényezőktől, például a látogató IP-címétől és földrajzi helyétől függően változhat. Ezenkívül meg kell jegyezni, hogy a felhasználók ritkán nyitnak meg kétes oldalakat, mint például a Private-mastermind.com, és általában kényszerített átirányítással viszik oda őket. A Private-mastermind.com oldalon megfigyelt egyik séma egy adathalász taktika, amelyet ingyenes ajándéknak álcáznak. Az oldal azt állítja, hogy látogatóit a TikTok által szervezett nyereményjátékban való részvételre választották. Természetesen ez teljesen hamis, és nincs kapcsolat a TikTok és ez az átverés...

Publikálva Rogue Websites, Phishing-ben, August 9, 2022-ban

„A Windows rendszere megsérült vírus miatt” – Átverés

A kiberbiztonsági kutatók feltártak egy szélhámos webhelyet, amely a „A Windows megsérült a vírus okozta vírus” néven ismert technikai támogatási rendszert futtatja. Az oldal több előugró ablakot és megtévesztő üzenetet használ, amelyek biztonsági figyelmeztetésnek és figyelmeztetésnek álcázzák a felhasználókat a megadott telefonszám hívásától. Fontos megjegyezni, hogy a felhasználók ritkán keresnek fel önként ilyen árnyékos célpontokat, és a legtöbb esetben kényszerített átirányítással viszik oda őket. Az ilyen átirányításoknak két gyakori oka van: szélhámos hirdetési hálózatokat használó webhelyek és a felhasználó eszközén található tolakodó PUP-ok (potenciálisan nem kívánt programok). A „A Windows megsérült vírus miatt” átverés több...

Publikálva Rogue Websites, Phishing-ben, August 9, 2022-ban

OperationReview

Az OperationReview egy tolakodó és kellemetlen program, amely megpróbálja telepíteni a felhasználók Mac-eszközeire. Célja elérése érdekében az alkalmazást megkérdőjelezhető terjesztési módszerekkel terjesztik, ami a PUP-k (potenciálisan nem kívánt programok) általános taktikája. Valójában kiderült, hogy az OperationReview-t hamis telepítőkbe fecskendezték be, akik úgy tesznek, mintha frissítéseket szállítanának az Adobe Flash Playerhez. A legtöbb PUP-hoz hasonlóan az OperationReview sem vesztegeti az időt, ha telepíti a megcélzott rendszerre. Az alkalmazás valószínűleg aktiválja adware funkcióit, és ennek eredményeként az érintett felhasználók számos kétes hirdetéssel fognak találkozni. Az adware alkalmazások ritkán jelenítenek meg...

Publikálva Mac Malware, Adware, Potentially Unwanted Programs-ben, August 9, 2022-ban
1 2 3 4 5 6 7 8 9 10 ... 106