APT27 (Advanced Persistent Threat) ir uzlaušanas grupas nosaukums, kuras izcelsme ir Ķīna un kas mēdz meklēt augsta līmeņa mērķus. APT27 ir zināms arī ar dažādiem citiem pseidonīmiem, tostarp Emissary Panda, LuckyMouse un BronzeUnion. Viena no pazīstamākajām APT27 kampaņām ir viņu uzbrukumi, kas vērsti pret Amerikas Savienoto Valstu aizsardzības darbuzņēmējiem. Citas populāras APT27 operācijas ietver kampaņu pret vairākiem uzņēmumiem, kas darbojas finanšu sektorā, kā arī uzbrukumu datu centram, kas atrodas Centrālāzijā. Uzlaušanas rīki APT27 ieročos ietver draudus, kas ļautu veikt izlūkošanas operācijas, savākt sensitīvus failus no inficētā saimniekdatora vai pārņemt apdraudēto sistēmu. Kiberdrošības pētnieki pirmo reizi pamanīja APT27...

XHAMSTER Ransomware draudus izmanto kibernoziedznieki, lai bloķētu savu upuru datus. XHAMSTER Ransomware ir jauns Phobos Ransomware variants. Spēcīgais XHAMSTER izmantotais šifrēšanas algoritms nodrošina, ka ietekmētos failus būs gandrīz neiespējami atjaunot bez hakeru palīdzības. Precīzāk, bez īpašām atšifrēšanas atslēgām. Kad XHAMSTER ir aktivizēts apdraudētajā ierīcē, tas ietekmēs plašu failu tipu klāstu, tostarp upura dokumentus, fotoattēlus, PDF failus, arhīvus, datu bāzes un daudz ko citu. Savu darbību ietvaros izpirkuma programmatūra arī būtiski mainīs sākotnējos bloķēto failu nosaukumus. Pirmkārt, tas pievienos konkrētajam upurim ģenerētu ID virkni. Pēc tam draudi pievienos uzbrucēju ICQ kontu (ICQ@xhamster2020). Visbeidzot,...

Readnet Ransomware ir MedusaLocker ļaunprātīgas programmatūras saimes variants. Neskatoties uz to, ka draudiem nav nekādu būtisku uzlabojumu salīdzinājumā ar pārējiem MedusaLocker Ransomware saimes variantiem, nevajadzētu par zemu novērtēt tā spēju radīt bojājumus. Kibernoziedznieki var izmantot Readnet Ransomware, lai bloķētu korporatīvo vienību, kā arī atsevišķu lietotāju datus un pēc tam izspiestu upurus par naudu. Faili, piemēram, dokumenti, PDF faili, arhīvi, datu bāzes utt., kas glabājas bojātajās ierīcēs, tiks padarīti nelietojams, izmantojot spēcīgu šifrēšanas rutīnu. Visiem failiem, ko bloķē Readnet Ransomware, to sākotnējam nosaukumam būs pievienots paplašinājums .Readnet7. Lietotājiem jāpatur prātā, ka konkrētais numurs, kas...

Infosec pētnieki ir atklājuši vēl vienu uzmācīgu PUP (potenciāli nevēlamu programmu), kas sevi parāda kā šķietami noderīgu lietojumprogrammu. Šis pārlūkprogrammas paplašinājums ar nosaukumu Style Flex apgalvo, ka ļauj lietotājiem pielāgot apmeklēto vietņu saturu atbilstoši savām vēlmēm. Tomēr lietojumprogrammas analīze atklāja, ka šīs solītās funkcijas var nebūt. Tā vietā Style Flex ir daudz vairāk aizņemts ar lietotāja pārlūkprogrammas kontroles pārņemšanu. Patiešām, lietojumprogramma ir klasificēta kā pārlūkprogrammas nolaupītājs. Pēc instalēšanas Style Flex mainīs vairākus svarīgus pārlūkprogrammas iestatījumus, piemēram, sākumlapu, jaunas cilnes adresi un pašreizējo noklusējuma meklētājprogrammu. Šī tipiskā pārlūkprogrammas...

Krāpnieki cenšas gūt labumu no nenojaušajiem lietotājiem, izmantojot viltus dāvanu vietni. Shēma tiek prezentēta kā it kā Instagram sociālā tīkla organizēta balvu izloze. Tomēr lietotāji jābrīdina, ka Instagram nav nekāda sakara ar šo mānīšanu un tā nosaukums tiek izmantots kā veids, kā palielināt krāpnieku apgalvojumu leģitimitāti. Maldinošajā uznirstošajā ziņojumā vietnes apmeklētājiem tiek norādīts, ka viņi ir izvēlēti piedalīties ienesīgu un dārgu balvu izlozē, tostarp datorus, mobilo aprīkojumu un naudas balvas līdz pat 5000 USD. Izvēlētajiem lietotājiem būs 3 iespējas izvēlēties laimētu dāvanu kastīti. Protams, ja tas izklausās pārāk labi, lai būtu patiesība, tas ir tāpēc, ka visa dāvana ir viltota un neviena no balvām nepastāv....

Diet Adware ir apšaubāma programma, kuras galvenais mērķis, šķiet, ir uzmācīgu reklāmu piegāde lietotāju datoros. Diēta ir ne tikai klasificēta kā reklāmprogrammatūra, bet arī ietilpst PUP (potenciāli nevēlamu programmu) kategorijā, jo tās izplatīšanā ir iesaistītas apšaubāmas metodes. Piemēram, infosec pētnieki ir novērojuši, ka draudi tiek ievadīti ISO failos, kas lejupielādēti no apšaubāmiem avotiem. Pēc aktivizēšanas Diet Adware varētu būt atbildīga par pastāvīgas neuzticamu reklāmu straumes parādīšanos. Reklāmas var būt uznirstošo logu, reklāmkarogu, teksta saišu un citu veidu veidā. Turklāt ir maz ticams, ka reklāmas, ko ģenerē reklāmprogrammatūra, reklamēs likumīgus produktus vai galamērķus. Tā vietā lietotāji varētu redzēt...

Smartcaptcha.top pievienojas visu citu apšaubāmo vietņu rindām, kas pastāv tikai tādēļ, lai izmantotu likumīgo push paziņojumu pārlūkprogrammas funkciju. Šīs vietnes darbojas praktiski identiski un izmanto līdzīgu maldinošu un klikšķēsmas taktiku, lai maskētu savus patiesos nodomus. Kad lietotāji nokļūst vietnē Smartcaptcha.top, viņi, visticamāk, redzēs viltus un maldinošus ziņojumus, kas liks viņiem nospiest pogu Atļaut. Gandrīz visos viltus scenārijos, ko izmanto šīs viltus lapas, ir minēts, ka lietotājiem ir jānoklikšķina uz pogas. Tomēr paredzamā ietekme var atšķirties atkarībā no pašlaik parādītā scenārija. Piemēram, Smartcaptcha.top var apgalvot, ka lietotājiem ir jānoklikšķina uz “Atļaut”, lai izturētu CAPTCHA pārbaudi. Citreiz...

Twithdiffer.xyz ir maldinoša vietne, kas paļaujas uz dažādiem viltus scenārijiem, lai pievilinātu upurus abonēt tās informatīvos paziņojumus. Neskaitāmas apšaubāmas vietnes uzvedas praktiski neatšķirami no Twithdiffer.xyz. Parasti viņi mēģina izmantot pārlūkprogrammas atļaujas, ko sniedz likumīga pašpiegādes paziņojumu pārlūkprogrammas funkcija, lai sniegtu lietotājiem nevēlamas reklāmas un šajā procesā gūtu peļņu saviem operatoriem. Kad lietotāji nonāk šādā lapā, vairumā gadījumu piespiedu novirzīšanas rezultātā, viņi, visticamāk, saskarsies ar maldinošiem vai klikšķēsmas ziņojumiem, kas liek viņiem noklikšķināt uz parādītās pogas “Atļaut”. Šīs neuzticamās vietnes var mēģināt slēpt savus nodomus, aizsedzoties ar šķietamu CAPTCHA...

Kibernoziedznieki ir laiduši klajā vēl vienu draudīgu izspiedējvīrusu Trojas zirgu. Nosaukts par Vvyu Ransomware, tas ir balstīts uz STOP/Djvu ļaunprātīgas programmatūras draudu saimi. Ransomware infekcijas ir paredzētas, lai īpaši bloķētu upura datus. Daudzi failu tipi, piemēram, dokumenti, attēli, fotoattēli, PDF faili, arhīvi, datu bāzes un citi tiks pakļauti šifrēšanai, izmantojot militāra līmeņa kriptogrāfijas algoritmu, un tiks atstāti neizmantojamā stāvoklī. Kibernoziedznieku mērķis ir pēc tam izspiest cietušos naudu apmaiņā pret solījumu palīdzēt datu atjaunošanā. Runājot tieši par Vvyu, draudi failiem, kurus tas bloķē, pievieno “.vvyu” kā jaunu paplašinājumu. Ietekmētie lietotāji arī pamanīs, ka bojātajā ierīcē ir parādījies...

RedAlert (N13V) Ransomware ir vairāku platformu ļaunprogrammatūra, kuras mērķis ir upuru dati. Ļaunprātīgās programmatūras Windows versija tiek izsekota kā RedALert, savukārt N13V ir īpaši izstrādāta, lai tā būtu aktīva Linux VMware ESXi serveros. Tāpat kā lielākā daļa izspiedējvīrusu uzbrukumu, draudi bloķē uzlauztajās sistēmās atrastos datus, izmantojot neuzlaužamu kriptogrāfijas algoritmu. Katram apstrādātajam failam būs jauns paplašinājums, kas sastāv no “.crypt”, kam seko noteikts numurs, kas pievienots tā sākotnējam nosaukumam. Kad visi mērķa failu tipi ir šifrēti, RedAlert (N13V) Ransomware inficētajā ierīcē izveidos jaunu teksta failu. Faila nosaukums “HOW_TO_RESTORE.txt” ir paredzēts, lai nosūtītu izpirkuma maksu ar uzbrucēju...

Ir novērots privātā sektora aizskarošs aktieris (PSOA), kas izmanto vairākas Windows un Adobe nulles dienas ievainojamības, lai inficētu upurus ar iekšēji izstrādātu ļaunprogrammatūru, kas izsekota kā Subzero. Sīkāka informācija par draudu izraisītāju un Subzero ļaunprogrammatūru tika publicēta Microsoft draudu izlūkošanas centra (MSTIC) ziņojumā. Pētnieki izseko šo konkrēto PSOA kā KNOTWEED un uzskata, ka tas ir Austrijā bāzēts draudu aktieris ar nosaukumu DSIRF. Visticamāk, KNOTWEED nodrošinās divu dažādu modeļu kombināciju - piekļuvi kā pakalpojumu un uzlaušanu, jo grupa pārdod savu Subzero ļaunprātīgu programmatūru trešajām pusēm, vienlaikus šķiet, ka tai ir tiešāka līdzdalība noteiktos uzbrukumos. Upuru vidū ir advokātu biroji,...

Infosec pētnieki brīdina Mac lietotājus par jaunu, uzmācīgu lietojumprogrammu, kas pazīstama kā RelianceTask. Programma pieder ražīgajai AdLoad reklāmprogrammatūru saimei, un, visticamāk, tās uzdevums ir piegādāt nevēlamas reklāmas lietotāju Mac datoros. Vairumā gadījumu apšaubāmas lietojumprogrammas, piemēram, šī, tiek izplatītas, izmantojot apšaubāmu taktiku. Galu galā ir maz ticams, ka lietotāji savos datoros labprātīgi instalēs PUP (potenciāli nevēlamās programmas). Tā vietā šo lietojumprogrammu veidotāji paļaujas uz tādām metodēm kā programmatūras komplektēšana vai viltus instalētāji/atjauninājumi. Ja RelianceTask ir veiksmīgi izvietots Mac datorā, tas var būt atbildīgs par kaitinošu reklāmu pieplūdumu. Šīs reklāmas var ne tikai...

Windows lietotāji ir pamanījuši, ka viņu sistēmu fonā darbojas process ar nosaukumu AggregatorHost.exe. Process var šķist dīvains un pat aizdomīgs, jo tā mērķis nav skaidrs. Turklāt logā “Rekvizīti”, iespējams, trūkst informācijas par tā izdevēju. Šo faktu var interpretēt kā norādi uz to, ka process ir nedrošs vai to Windows OS injicējusi nevēlama trešās puses programma. Tomēr šķiet, ka AggregatorHost.exe ir likumīgs Windows process, kas, iespējams, ir saistīts ar Windows Defender funkcionalitāti. Lai gan tas attiecas uz lielāko daļu lietotāju, nav nekas neparasts, ka ļaunprātīgas programmatūras operatori savus draudošos rīkus maskē kā reālus failus un procesus. Tāpēc ir svarīgi pārbaudīt, vai AggregatorHost.exe nav neparedzētu simptomu....

Krāpnieki izplata maldinošus e-pastus, cenšoties pievilināt lietotājus atvērt pikšķerēšanas portālu. E-pasta ziņojumi tiek parādīti kā sūtīti no M&T Bank, likumīgas bankas holdinga institūcijas ar vairāk nekā 700 filiālēm vairākos ASV štatos. Viltus e-pastos tiek izmantots gan uzņēmuma nosaukums, gan logotips. Lietotāji jābrīdina, ka M&T Bank nav absolūti nekāda sakara ar šiem maldinošajiem e-pastiem. Krāpnieki apgalvo, ka maksājums vairāk nekā 400 USD apmērā tiks pārskaitīts no saņēmēja norēķinu konta kā maksājums par pirkumu no Amazon. E-pastā būs arī datums, kad paredzētais pasūtījums notika. Viltības e-pastā tiek apgalvots, ka, lai apturētu darījumu, lietotājiem ir jāseko iekļautajai saitei. Šī ir tipiska taktika, ko izmanto...

Krāpnieki izmanto viltotus drošības brīdinājumus, lai reklamētu apšaubāmas vai uzmācīgas lietojumprogrammas. Šo konkrēto taktiku izplata negodīga vietne. Kad lietotāji nonāk lapā, viņiem tiks parādīts uznirstošais logs ar satraucošu paziņojumu, apgalvojot, ka tas ir "Sistēmas brīdinājums". Saskaņā ar parādīto ziņojumu apmeklētāja dators ir gan bojāts, gan novecojis. Viltus bailes turpinās ar vēl nežēlīgāku paziņojumu – saskaņā ar krāpnieku vietni, visi lietotāja faili tiks dzēsti jau pēc pāris sekundēm. Visas biedēšanas mērķis ir likt nenojaušajiem lietotājiem nospiest uznirstošajā logā esošo pogu Atjaunināt. Acīmredzot, šādi rīkojoties, lietotāja sistēma tiks atjaunināta un tiks novērsta failu dzēšana. Protams, nekas no tā nav...

Hydrox Ransomware ir ļaunprātīgas programmatūras draudi, kas aprīkoti ar kriptogrāfisku algoritmu, kas ir vērsts uz dažādiem, dažādiem failu tipiem. Inficētajās sistēmās lielākā daļa tajās saglabāto failu būs bloķēti un padarīti nelietojami. Parasti izspiedējvīrusa operācijas ir finansiālas, un uzbrucēji cenšas izspiest savus upurus par naudu. Kad Hydrox Ransomware šifrē failu, tā faila sākotnējam nosaukumam pievieno arī jaunu faila paplašinājumu — ".hydrox". Starp apdraudējuma izraisītajām izmaiņām būs arī nepazīstama teksta faila parādīšanās ar nosaukumu "Hydrox Ransomware.txt". Failā ir ietverta draudu izpirkuma piezīme ar norādījumiem tā upuriem. Turklāt bojātās ierīces noklusējuma darbvirsmas fons tiks aizstāts ar jaunu attēlu, ko...

Po Ransomware ir bēdīgi slavenās ļaundabīgo programmu Dharma saimes variants. Kibernoziedznieki var izmantot draudus, lai bloķētu savu upuru datus. Izpirkuma programmatūras draudi ir īpaši izstrādāti, lai šifrētu svarīgus failus, piemēram, dokumentus, PDF failus, arhīvus, datu bāzes, fotoattēlus utt. Uzbrucēji pēc tam izmanto ietekmētos datus, lai izspiestu naudu no upuriem. Po Ransomware ievēro tipisku uzvedību, kas saistīta ar Dharma variantiem. Tas maina bloķēto failu nosaukumus, pievienojot tiem ID virkni, e-pastu un jaunu faila paplašinājumu. Failu nosaukumiem pievienotā e-pasta adrese ir “recovery2022@tutanota.com”, bet faila paplašinājums ir “.Po”. Draudi arī nometīs divas izpirkuma naudas zīmes uz inficētajām sistēmām. Viens no...