Daz ransomware

Il Daz Ransomware è una variante minacciosa del VoidCrypt Ransomware. Sebbene la minaccia non differisca troppo da tutte le altre varianti di VoidCrypt , ha mantenuto la capacità della famiglia di malware di interrompere i sistemi infetti. Infatti, dopo essere stato attivato sul dispositivo violato, Daz Ransomware prenderà di mira vari tipi di file diversi e li bloccherà tramite una crittografia non decifrabile. Le vittime non potranno nemmeno accedere alla maggior parte dei loro documenti, immagini, foto, archivi, database, ecc. Un'ulteriore modifica ai file interessati potrebbe essere trovata nei loro nomi. Come parte delle sue azioni, Daz Ransomware aggiungerà una stringa ID, un indirizzo e-mail e una nuova estensione al nome...

Pubblicato il August 11, 2022 nel Ransomware

FLSCRYPT ransomware

Gli esperti di Infosec hanno identificato una minaccia ransomware denominata FLSCRYPT. Dopo aver analizzato il codice sottostante e il comportamento del malware, i ricercatori hanno concluso che si tratta di una variante della famiglia Phobos Ransomware . Tuttavia, la capacità di FLSCRYPT di causare danni non è da sottovalutare. Se eseguita correttamente sul dispositivo della vittima, la minaccia attiverà una routine di crittografia che lascerà numerosi tipi di file in uno stato inutilizzabile. La minaccia cambia quindi i nomi originali di tutti i file bloccati. Aggiunge una stringa ID, un'e-mail e una nuova estensione di file. L'e-mail è "decrypt2022@onionmail.org" e l'estensione aggiunta è ".FLSCRYPT". Per assicurarsi che...

Pubblicato il August 10, 2022 nel Ransomware

NccTrojan

La minaccia nccTrojan è stata utilizzata in una serie di attacchi che si ritiene siano stati effettuati da un gruppo APT (Advanced Persistent Threat) sostenuto dalla Cina noto come TA428. I criminali informatici prendono di mira imprese legate all'esercito e istituzioni pubbliche situate in diversi paesi dell'Europa orientale e in Afghanistan. L'obiettivo delle campagne minacciose sembra essere la raccolta di dati e lo spionaggio informatico, con gli attori delle minacce che rilasciano sei diverse minacce malware sulle macchine violate. L'accesso iniziale ai dispositivi è ottenuto attraverso campagne di spear-phishing altamente mirate. Gli hacker TA428 creano e-mail di richiamo personalizzate da utilizzare contro...

Pubblicato il August 10, 2022 nel Trojans, Advanced Persistent Threat (APT), Backdoors

Logtu

Logtu è una delle sei minacce malware implementate come parte di una serie di attacchi contro istituzioni pubbliche e imprese militari in diversi paesi dell'Europa orientale, nonché in Afghanistan. Queste campagne minacciose sono attribuite a un gruppo APT (Advanced Persistent Threat) sostenuto dalla Cina e rintracciato dai ricercatori di sicurezza informatica come TA428. Secondo i ricercatori, gli attori della minaccia sono stati in grado di compromettere dozzine di obiettivi. Gli hacker si sono persino impossessati dell'infrastruttura IT di alcune delle loro vittime, ottenendo il controllo dei sistemi progettati per gestire le soluzioni di sicurezza. TA428 ha creato speciali e-mail di richiamo di spear-phishing contenenti dati...

Pubblicato il August 10, 2022 nel Backdoors, Advanced Persistent Threat (APT)

FormsApp

FormsApp è un programma indesiderato che potrebbe essere riuscito a infiltrarsi nei dispositivi degli utenti. In genere, tali applicazioni nascondono la loro installazione all'attenzione dell'utente utilizzando tattiche di distribuzione discutibili. Gli operatori di tali PUP (Programmi potenzialmente indesiderati) spesso li aggiungono a pacchetti software loschi. Gli utenti che non esaminano attentamente tutti gli elementi selezionati per l'installazione consentiranno di distribuirli inavvertitamente sui propri computer perché spesso alcuni vengono inseriti nei menu "Avanzate" o "Personalizzate". Un'altra tattica popolare vede la dubbia applicazione iniettata in programmi di installazione / aggiornamenti falsi. La...

Pubblicato il August 10, 2022 nel Trojans, Adware, Browser Hijackers, Potentially Unwanted Programs

Moderncaptcha.top

Moderncaptcha.top è un sito Web che non sembra fornire alcun contenuto significativo ai suoi visitatori. Al contrario, l'obiettivo principale della pagina sembra essere la propagazione delle tattiche online. È probabile che gli utenti che atterrano sulla pagina incontrino messaggi fuorvianti e clickbait, che richiedono loro di premere il pulsante "Consenti" mostrato con varie false pretese. Lo scopo principale di questo tipo di sito Web truffa è indurre gli utenti a iscriversi inconsapevolmente alle notifiche push della pagina. In genere, questo obiettivo viene raggiunto mascherando le intenzioni del sito tramite scenari falsi. Ad esempio, è stato confermato che Mderncaptcha.top finge che i visitatori debbano superare un controllo...

Pubblicato il August 10, 2022 nel Rogue Websites, Browser Hijackers

Winsafe.xyz

Winsafe.xyz è un sito Web canaglia che probabilmente visualizzerà vari messaggi inaffidabili, fuorvianti o clickbait ai suoi visitatori. In generale, è stato confermato che la pagina propaga un popolare schema basato su browser, ma ciò che gli utenti incontrano potrebbe variare a seconda del loro indirizzo IP/geolocalizzazione specifici. Va notato che gli utenti raramente aprono volontariamente tali siti Web e vengono invece portati lì tramite reindirizzamenti forzati. La pagina Winsafe.xyz potrebbe fingere che gli utenti debbano superare un controllo CAPTCHA per accedere presumibilmente al suo contenuto. Altri falsi scenari comuni utilizzati come parte di questa tattica includono l'affermazione che un video sta riscontrando problemi...

Pubblicato il August 10, 2022 nel Rogue Websites, Browser Hijackers

Energia Minima

MinimalEnergy è un'applicazione discutibile che potrebbe tentare di intrufolarsi sui dispositivi Mac degli utenti. In effetti, è stato confermato che l'applicazione utilizza programmi di installazione falsi per diffondersi. Il coinvolgimento di tali metodi dubbi nella distribuzione di MinimalEnergy lo classifica come PUP (Programma Potenzialmente Indesiderato). Per quanto riguarda la sua funzionalità principale, è più che probabile che MinimalEnergy appartenga alle applicazioni di tipo adware progettate per monetizzare la propria presenza eseguendo campagne pubblicitarie invadenti e fastidiose. Avere un'applicazione adware in agguato sul tuo computer o dispositivo comporterà in genere un flusso incessante di pubblicità in...

Pubblicato il August 10, 2022 nel Mac Malware, Adware, Potentially Unwanted Programs

BITCOINPAYMENT Ransomware

Una variante della famiglia di malware Phobos, BITCOINPAYMENT Ransomware prende di mira i dati delle sue vittime e li rende inutilizzabili tramite una forte routine di crittografia. Gli operatori della minaccia tenteranno quindi di estorcere denaro agli utenti o alle aziende interessati. Va notato che sebbene BITCOINPAYMENT Ransomware non mostri miglioramenti o modifiche significative rispetto alle altre varianti di Phobos , il suo potenziale distruttivo non deve essere sottovalutato. In generale, il BITCOINPAYMENT Ransomware segue il comportamento stabilito di Phobos. Modifica i nomi dei file crittografati aggiungendovi una stringa ID, un indirizzo email e una nuova estensione. La stringa ID viene generata per ogni vittima, mentre...

Pubblicato il August 10, 2022 nel Ransomware

RapperBot Malware

I ricercatori di Infosec hanno identificato un pericoloso malware IoT (Internet of Things), identificato come RapperBot. L'analisi della minaccia ha rivelato che i suoi creatori hanno utilizzato pesantemente il codice sorgente della famigerata Mirai Botnet . La minaccia Mirai è stata utilizzata in diversi attacchi di alto profilo prima che il suo codice sorgente fosse divulgato al pubblico nell'ottobre 2016. Da allora i ricercatori di sicurezza informatica hanno identificato oltre 60 varianti di botnet e malware utilizzando Mirai come base. Tuttavia, quando si tratta di RapperBot, la minaccia mostra diversi importanti scostamenti dal tipico comportamento di Mirai. I dettagli su RapperBot sono stati rilasciati di recente in un...

Pubblicato il August 9, 2022 nel Malware, Botnets

Ccew ransomware

Il Ccew Ransomware è un'altra variante della famiglia STOP/Djvu. Sebbene non si distingua con miglioramenti significativi, le capacità distruttive della minaccia rimangono significative quanto gli altri membri della famiglia STOP/Djvu Ransomware . Se distribuito correttamente, Ccew Ransomware eseguirà la scansione del sistema violato e bloccherà la maggior parte dei dati in esso memorizzati. L'algoritmo crittografico non decifrabile utilizzato per il processo di crittografia garantirà che le vittime non saranno in grado di ripristinare facilmente i documenti, le immagini, le foto, gli archivi, i database e altro ancora interessati. Come parte della sua programmazione, la minaccia aggiungerà anche ".ccew" ai nomi dei file...

Pubblicato il August 9, 2022 nel Ransomware

Woody RAT

Il Woody RAT (Remote Access Trojan) è una minaccia sofisticata, in grado di eseguire numerose azioni intrusive e dannose sui dispositivi infetti. È stato osservato che la minaccia è stata dispiegata come parte di campagne di attacco contro entità russe, come la United Aircraft Corporation (AOK). Una volta eseguito, Woody RAT può essere utilizzato in attività di spionaggio o utilizzato come sistema di distribuzione per minacce malware più specializzate. Per essere più precisi, Woody RAT può estrarre vari dati di sistema tra cui la versione e l'architettura del sistema operativo, il nome del computer, gli account utente e i relativi privilegi associati, i processi attualmente attivi, eventuali soluzioni anti-malware presenti e altro...

Pubblicato il August 9, 2022 nel Remote Administration Tools

Private-mastermind.com

La pagina Private-mastermind.com è un sito Web inaffidabile che sembra essere stato creato con lo scopo principale di eseguire tattiche online. Lo schema esatto riscontrato nella pagina potrebbe variare, a seconda di alcuni fattori, come l'indirizzo IP del visitatore e la geolocalizzazione. Inoltre, va sottolineato che gli utenti raramente aprono intenzionalmente pagine dubbie, come Private-mastermind.com e di solito vengono portati lì tramite reindirizzamenti forzati. Uno degli schemi osservati su Private-mastermind.com è una tattica di phishing mascherata da omaggio gratuito. La pagina affermerà che i suoi visitatori sono stati scelti per partecipare a un giveaway organizzato da TikTok. Ovviamente, questo è completamente falso e...

Pubblicato il August 9, 2022 nel Rogue Websites, Phishing

Truffa "Il tuo Windows è stato danneggiato a causa di un virus".

I ricercatori della sicurezza informatica hanno scoperto un sito Web canaglia che esegue uno schema di supporto tecnico noto come la truffa "Your Windows Got Corrupted Dueto Virus". La pagina utilizza più popup e messaggi ingannevoli mascherati da avvisi di sicurezza e avvisi per spaventare gli utenti facendogli chiamare un numero di telefono fornito. È importante notare che gli utenti raramente visitano volontariamente tali destinazioni ombreggiate e nella maggior parte dei casi vengono portati lì tramite reindirizzamenti forzati. Esistono due cause comuni per tali reindirizzamenti: siti che utilizzano reti pubblicitarie canaglia e PUP intrusivi (programmi potenzialmente indesiderati) presenti sul dispositivo dell'utente. La truffa...

Pubblicato il August 9, 2022 nel Rogue Websites, Phishing

Revisione dell'operazione

OperationReview è un programma invadente e odioso che cerca di intrufolarne l'installazione sui dispositivi Mac degli utenti. Per raggiungere il suo obiettivo, l'applicazione viene diffusa tramite metodi di distribuzione discutibili, una tattica comune osservata nei PUP (Programmi potenzialmente indesiderati). In effetti, è stato riscontrato che OperationReview è stato iniettato in programmi di installazione falsi che fingono di fornire aggiornamenti per Adobe Flash Player. Come la maggior parte dei PUP, OperationReview non perde tempo quando viene installato sul sistema di destinazione. È probabile che l'applicazione attivi la sua funzionalità adware e, di conseguenza, gli utenti interessati inizieranno a incontrare numerosi...

Pubblicato il August 9, 2022 nel Mac Malware, Adware, Potentially Unwanted Programs
1 2 3 4 5 6 7 8 9 10 ... 325