K2 Ransomware

Il K2 Ransomware è un minaccioso malware crypto locker. Ha lo scopo di infettare il computer del bersaglio, avviare un processo di crittografia sfruttando un algoritmo crittografico non crackabile ed estorcere denaro in cambio della chiave o dello strumento di decrittazione. Le vittime di K2 Ransomware scopriranno di non poter più accedere o utilizzare quasi tutti i loro file memorizzati sul computer compromesso. Analizzando il codice sottostante della minaccia, i ricercatori di infosec hanno stabilito che appartiene alla famiglia di malware VoidCrypt. In quanto tale, K2 Ransomware mostra le caratteristiche tipiche di una variante VoidCrypt. Segue lo stesso schema complesso per i nomi dei file che crittografa: [Nome file originale]. [E-mail degli hacker]. [ID assegnato alla vittima]. [Estensione ransomware]. L'email specifica...

Pubblicato il December 7, 2020 nel Ransomware

Wmgf.art

Wmfg.art è un sito Web per lo più vuoto creato per eseguire una singola funzione: indurre gli utenti ignari a cadere in una tattica basata su browser altamente utilizzata. Impiegando varie tattiche manipolative di ingegneria sociale, siti web come Wmfg.art tentano di attirare i propri visitatori ad iscriversi ai loro servizi di notifica push facendo clic sul pulsante "Consenti". Il metodo più comune utilizzato da questo tipo di sito Web fasullo è fingere di condurre un controllo captcha per i bot. Wmfg.art, invece, ha scelto un approccio diverso. Si insinua che facendo clic su "Consenti", i visitatori saranno in grado di raggiungere alcuni contenuti per adulti non specificati, possibilmente espliciti. Per rendere l'esca più potente, il sito Web visualizza anche un avviso in cui si afferma che gli utenti hanno solo un determinato numero...

Pubblicato il December 7, 2020 nel Browser Hijackers

Nobu Ransomware

Sembra che la famigerata famiglia di minacce ransomware STOP / DJVU sia ancora popolare tra i criminali informatici come sempre, con nuove varianti di ransomware che vengono rilasciate quasi ogni giorno. Uno degli ultimi rilevati dai ricercatori di infosec si chiama Nobu Ransomware. Sebbene questa particolare minaccia non dimostri alcuna modifica o miglioramento significativo, la sua capacità di causare distruzione non dovrebbe essere sottovalutata. Qualsiasi computer infettato da Nobu Ransomware verrà bloccato in modo efficace e gli utenti non saranno più in grado di accedere ai propri file privati o relativi al lavoro. Quasi tutti i tipi di file più popolari possono essere interessati. Ai nomi di tutti i file crittografati verrà aggiunto ".nobu" come nuova estensione. Per quanto riguarda la richiesta di riscatto, in un tipico modo...

Pubblicato il December 7, 2020 nel Ransomware

Nsemad Ransomware

Nsemad Ransomware è una potente minaccia di crypto locker che è stata classificata come appartenente alla famiglia di malware Snatch. In quanto membro della famiglia di malware Snatch, Nsemad non mostra modifiche significative rispetto al resto delle minacce malware di questa famiglia. Tuttavia, Nsemad è abbastanza potente da causare danni significativi se riesce a infiltrarsi con successo in un computer. La minaccia sfrutterà un algoritmo di crittografia non crackabile per rendere in modo efficace tutti i file degli utenti, sia inaccessibili che inutilizzabili. Solo i file di sistema importanti potrebbero essere risparmiati affinché Nsemad non causasse errori di sistema critici o arresti anomali. Tutti gli altri tipi di file verranno crittografati: documenti MS Office, PDF, audio, video, foto, immagini, database, ecc. I nomi di tutti...

Pubblicato il December 7, 2020 nel Ransomware

MESSAGEMANIFOLD Malware

Il malware MESSAGEMANIFOLD è un ceppo di malware scoperto di recente e osservato come parte dell'arsenale di un gruppo di hacker non ancora identificato. L'ultima campagna che ha implementato la minaccia malware è stata sfruttata contro la comunità tibetana, ma all'inizio di quest'anno, nel maggio 2020, MESSAGEMANIFOLD è stato osservato prendere di mira i legislatori taiwanesi. La catena di attacco della minaccia inizia con la diffusione di e-mail di spear phishing altamente mirate. Per ottenere il massimo impegno dagli obiettivi selezionati, le e-mail sono state create per apparire come inviti ad attività importanti per la comunità tibetana, come le conferenze. Il corpo delle e-mail conteneva uno o due link di Google Drive che avviavano il download di eseguibili danneggiati con il nome "dalailama-Invitations.exe". I file hanno agito...

Pubblicato il December 7, 2020 nel Malware

Oodsother.space

Oodsother.space è un altro sito Web non affidabile creato solo per ottenere il permesso degli utenti di inviare loro messaggi promozionali. Il sito Web utilizza una tattica fuorviante per ottenere l'autorizzazione necessaria per le notifiche del browser. Vale a dire, quando le persone visitano Oodsother.space, la pagina afferma di caricare alcuni contenuti, mentre allo stesso tempo finge di condurre un test di verifica umano necessario: " Oodsother.space vuole mostrare le notifiche Fai clic su Consenti per confermare che non sei un robot! " Poiché questo sito Web non ha contenuti effettivi, fare clic sul pulsante "Consenti" serve solo per concedere alla pagina l'autorizzazione a fornire popup sullo schermo dell'abbonato. Successivamente, Oodsother.space inizierà a visualizzare notifiche push che non possono essere bloccate chiudendo il...

Pubblicato il December 7, 2020 nel Browser Hijackers

Solvechall.space

Gli operatori di malware utilizzano il sito Web canaglia Solvechall.space per eseguire campagne di terze parti potenzialmente dannose. Questa strategia online include indurre gli utenti a iscriversi alle notifiche del browser dal sito Web in modo che i truffatori possano fornire i loro contenuti sponsorizzati direttamente ai computer degli utenti. Tutti i pop-up generati da Solvechall.space potrebbero contenere script danneggiati e portare a seri problemi di sicurezza informatica. Spesso reindirizzano a siti Web potenzialmente non sicuri; tuttavia, in alcuni casi, possono anche iniettare direttamente nei computer varie minacce malware. Come molti altri siti web di questo tipo, Solvechall.space sfrutta un falso test CAPTCHA per bot come quello qui sotto: "Solvechall.space vuole mostrare le notifiche Fai clic su Consenti per confermare...

Pubblicato il December 7, 2020 nel Browser Hijackers

I cybercriminali attaccano le organizzazioni della catena del freddo del vaccino COVID-19

I cybercriminali attaccano le organizzazioni della catena del freddo del vaccino COVID-19 screenshot

Sebbene molte entità pubbliche e commerciali in tutto il mondo possano già essere sul punto di creare un vaccino COVID-19 efficace, devono anche capire come affrontare la sfida logistica di mantenere le dosi a condizioni di congelamento lungo tutta la catena di distribuzione. Oltre a tutto il resto, gli sviluppatori della catena del freddo COVID-19 sono stati oggetto di un nuovo attacco informatico progettato per raccogliere le credenziali di accesso per potenziali benefici futuri. L'attacco - una campagna e-mail di phishing attualmente in corso in Europa occidentale, Corea del Sud e Taiwan - mira a colpire le organizzazioni attualmente concentrate sull'invenzione della tecnologia che...

Pubblicato il December 7, 2020 nel Computer Security

Rdebritone.space

Rdebritone.space è un altro sito Web per lo più vuoto creato solo per eseguire una popolare tattica basata su browser. Innumerevoli siti web praticamente identici a Rdebritone.space hanno già invaso Internet, e indubbiamente innumerevoli altri verranno liberati in futuro. Operano tutti nello stesso identico modo: attraverso varie tattiche di ingegneria sociale manipolativa e ingannevole, i visitatori vengono indotti a fare clic sul pulsante "Consenti". Indipendentemente da ciò che l'avviso falso o i messaggi di errore visualizzati dai siti Web di tattiche potrebbero aver affermato, la verità è che facendo clic sul pulsante si iscriverà l'utente ai servizi di notifica push di quel particolare sito Web. Rdebritone.space si basa sulla tattica più comune tra questo tipo di siti Web fuorvianti. Finge di eseguire un controllo captcha del bot...

Pubblicato il December 4, 2020 nel Browser Hijackers

Tec-smartphone.com

Tec-smartphone.com non ha nulla a che fare né con la tecnologia né con gli smartphone, nonostante quello che potrebbe suggerire il suo nome. Invece, il sito Web è un veicolo per condurre una tattica popolare basata su browser. Ciò che mira a fare è visualizzare un falso allarme fuorviante e ingannevole o messaggi di errore che cercano tutti di convincere i visitatori ignari a fare clic sul pulsante "Consenti". In questo modo si concedono al sito Web tattico tutte le autorizzazioni del browser necessarie per avviare l'esecuzione della sua vera funzione: la consegna di annunci pubblicitari non richiesti al dispositivo interessato. La tattica scelta da Tec-smartphone.com è fingere di condurre un controllo del captcha del bot. Mostrerebbe ai suoi visitatori un'immagine di un robot confuso accompagnato da un messaggio ben visibile che...

Pubblicato il December 4, 2020 nel Browser Hijackers

Wizardclick.site

Wizardclick.site è un sito Web ingannevole che cerca di indurre gli utenti a cadere in una tattica popolare basata su browser. Su Internet sono già presenti innumerevoli siti Web virtualmente identici, tutti dedicati a eseguire lo stesso schema. Impiegando varie tattiche di ingegneria sociale manipolativa, questi siti Web tentano di spingere gli utenti a fare clic sul pulsante "Consenti" utilizzando diversi falsi pretesti. La verità è che facendo clic sul pulsante si iscriverà l'ignaro visitatore ai servizi di notifica push del sito Web specifico. Il risultato di ciò, in pratica, è che il sito Web fuorviante, Wizardclick.site, in questo caso, riceverà tutti i permessi del browser necessari per iniziare a generare pubblicità intrusive direttamente sullo schermo del dispositivo interessato. Gli annunci pubblicitari stessi possono...

Pubblicato il December 4, 2020 nel Browser Hijackers

LivePDFSearch

Sebbene il suo nome possa suggerire che LivePDFSearch fornirà agli utenti una ricerca PDF più comoda e facile da condurre, il vero scopo dell'applicazione è quello di agire come un dirottatore del browser e generare traffico artificiale verso il suo indirizzo sponsorizzato. Gli utenti sentiranno quasi immediatamente l'impatto dell'installazione di LivePDF Search sui propri computer: l'applicazione non perde tempo e assume il controllo di alcune impostazioni del browser. Gli utenti noteranno che la homepage, la nuova scheda della pagina e il motore di ricerca predefinito non sono più quelli di una volta. Invece, tutte e tre queste impostazioni verranno modificate per aprire l'indirizzo feed.livepdfsearch.com, un falso motore di ricerca. Di conseguenza, ovunque il browser venga semplicemente aperto o venga avviata una query di ricerca,...

Pubblicato il December 4, 2020 nel Potentially Unwanted Programs

Xenon Stealer

Come suggerisce il nome, Xenon Stealer è una nuova minaccia per il furto di dati che è stato scoperto per essere offerta per l'acquisto sui forum degli hacker sotterranei. L'utente che ha creato il post di Xenon Stealer ha già fatto lo stesso per un'altra minaccia malware chiamata Zenon Clipper. Secondo la descrizione, Xenon Stealer è una potente minaccia scritta in C #. Può raccogliere informazioni come password, cookie, cronologia del browser, dettagli di compilazione automatica, cronologia dei download, mappe, ecc. Da un'ampia gamma di browser Web. Inoltre, può raccogliere sessioni da applicazioni desktop, tra cui Discord, Telegram, Outlook, Pidgin, Dogs e Dogs +. Varie informazioni di sistema verranno inoltre raccolte e trasmesse agli aggressori: indirizzo IP, geolocalizzazione, dettagli sul sistema informatico specifico, ecc. È...

Pubblicato il December 4, 2020 nel Stealers

FickerStealer

FickerStealer è una nuova minaccia di infostealer offerta come MaaS (Malware-as-a-Service) nei forum degli hacker sotterranei. La minaccia è stata pubblicata da un utente con il nome dell'account "Ficker". Secondo il post, FickerStealer è scritto su Rust con linguaggio Assembly. Il pannello laterale del server che qualsiasi potenziale "client" può utilizzare per controllare la minaccia è stato creato utilizzando Rust per il backend e React per il frontend. La minaccia viene pubblicizzata come eseguita interamente in memoria, riducendo al minimo le tracce che lascia sul sistema informatico di destinazione. I creatori affermano inoltre di aver creato la minaccia da zero senza alcuna appropriazione di codice da altri malware. Se si può credere alla descrizione, FIckerStealer può raccogliere informazioni sensibili da un'ampia gamma di...

Pubblicato il December 4, 2020 nel Stealers

PowerPepper Malware

PowerPepper è una nuova minaccia malware backdoor osservata come parte delle operazioni di un gruppo di minacce persistenti avanzate (APT) chiamato DeathStalker. Si ritiene che questo particolare APT agisca come un mercenario e offra i suoi servizi al miglior offerente. Il gruppo è stato rilevato per la prima volta nel 2018, ma si ritiene che sia stato istituito molto prima. Gli hacker di DeathStalker sono specializzati principalmente nella realizzazione di campagne di spionaggio e furto di dati mirate a entità europee. Tuttavia, sono state identificate anche vittime di DeathStalker dal Nord e Sud America, così come dall'Asia. Il toolkit malware del gruppo è costituito da minacce relativamente non così sofisticate, ma mostra alti livelli di efficacia. PowerPepper si adatta abbastanza bene a questa descrizione. La minaccia è in grado di...

Pubblicato il December 4, 2020 nel Malware