Daz Ransomware

Daz Ransomware to groźny wariant ransomware VoidCrypt. Chociaż zagrożenie nie różni się zbytnio od wszystkich innych wariantów VoidCrypt , zachowało zdolność rodziny złośliwego oprogramowania do zakłócania zainfekowanych systemów. Rzeczywiście, po aktywacji na złamanym urządzeniu, Daz Ransomware będzie atakować różne typy plików i blokować je za pomocą niemożliwego do złamania szyfrowania. Ofiary nie będą miały nawet dostępu do większości swoich dokumentów, obrazów, zdjęć, archiwów, baz danych itp. Dodatkową zmianę w plikach, których dotyczy problem, można znaleźć w ich nazwach. W ramach swoich działań Daz Ransomware dołączy ciąg identyfikatora, adres e-mail i nowe rozszerzenie do oryginalnej nazwy każdego zablokowanego pliku. Ciąg...

Wysłany August 11, 2022 w Ransomware

FLSCRYPT Ransomware

Eksperci Infosec zidentyfikowali zagrożenie ransomware o nazwie FLSCRYPT. Po przeanalizowaniu kodu i zachowania złośliwego oprogramowania badacze doszli do wniosku, że jest to wariant rodziny Phobos Ransomware . Nie należy jednak lekceważyć zdolności FLSCRYPT do powodowania szkód. Jeśli zostanie pomyślnie wykonane na urządzeniu ofiary, zagrożenie aktywuje procedurę szyfrowania, która pozostawi wiele typów plików w stanie bezużytecznym. Zagrożenie następnie zmienia oryginalne nazwy wszystkich zablokowanych plików. Dołącza ciąg ID, e-mail i nowe rozszerzenie pliku. E-mail to „decrypt2022@onionmail.org”, a dodane rozszerzenie to „.FLSCRYPT”. Aby upewnić się, że ofiary nie przeoczą żądania okupu z instrukcjami atakujących, FLSCRYPT...

Wysłany August 10, 2022 w Ransomware

NccTrojan

Zagrożenie nccTrojan zostało użyte w serii ataków, które prawdopodobnie zostały przeprowadzone przez wspieraną przez Chiny grupę APT (Advanced Persistent Threat) znaną jako TA428. Cyberprzestępcy biorą na cel przedsiębiorstwa wojskowe i instytucje publiczne zlokalizowane w kilku krajach Europy Wschodniej i Afganistanie. Wydaje się, że celem groźnych kampanii jest zbieranie danych i cyberszpiegostwo, a cyberprzestępcy upuszczają sześć różnych zagrożeń złośliwym oprogramowaniem na naruszone maszyny. Wstępny dostęp do urządzeń uzyskuje się za pomocą wysoce ukierunkowanych kampanii typu spear-phishing. Hakerzy TA428 tworzą niestandardowe e-maile z przynętami, które mają być wykorzystywane przeciwko określonym organizacjom. Niektóre...

Wysłany August 10, 2022 w Trojans, Advanced Persistent Threat (APT), Backdoors

Logtu

Logtu jest jednym z sześciu zagrożeń złośliwym oprogramowaniem wdrożonych w ramach serii ataków na instytucje publiczne i przedsiębiorstwa wojskowe w wielu krajach Europy Wschodniej, a także w Afganistanie. Te groźne kampanie są przypisywane wspieranej przez Chiny grupie APT (Advanced Persistent Threat) śledzonej przez badaczy cyberbezpieczeństwa jako TA428. Według naukowców cyberprzestępcy byli w stanie skompromitować dziesiątki celów. Hakerzy przejęli nawet infrastrukturę IT niektórych swoich ofiar, przejmując kontrolę nad systemami przeznaczonymi do zarządzania rozwiązaniami bezpieczeństwa. TA428 spreparował specjalne e-maile z przynętą typu spear-phishing zawierające dane istotne dla docelowego podmiotu. W niektórych przypadkach...

Wysłany August 10, 2022 w Backdoors, Advanced Persistent Threat (APT)

FormsApp

FormsApp to niechciany program, który mógł infiltrować urządzenia użytkowników. Zazwyczaj takie aplikacje ukrywają swoją instalację przed uwagą użytkownika, wykorzystując wątpliwe taktyki dystrybucji. Operatorzy takich PUP (potencjalnie niechcianych programów) często dodają je do podejrzanych pakietów oprogramowania. Użytkownicy, którzy nie przeanalizują dokładnie wszystkich elementów wybranych do instalacji, pozwolą na ich niezamierzone wdrożenie na swoich komputerach, ponieważ często niektóre z nich są umieszczane w menu „Zaawansowane” lub „Niestandardowe”. Inna popularna taktyka polega na wstrzykiwaniu podejrzanej aplikacji do fałszywych instalatorów/aktualizacji. Funkcjonalność PUP, takich jak FormsApp, może się różnić. Niektóre z...

Wysłany August 10, 2022 w Trojans, Oprogramowanie reklamowe, Browser Hijackers, Potentially Unwanted Programs

Moderncaptcha.top

Moderncaptcha.top to witryna, która nie wydaje się dostarczać użytkownikom żadnych znaczących treści. Wręcz przeciwnie, głównym celem strony wydaje się być propagowanie internetowych taktyk. Użytkownicy, którzy trafią na tę stronę, mogą napotkać wprowadzające w błąd wiadomości i komunikaty typu „clickbait”, nakazujące im nacisnąć wyświetlony przycisk „Zezwól” pod różnymi fałszywymi pretekstami. Głównym celem tego typu oszukańczej strony internetowej jest nakłonienie użytkowników do nieświadomego zasubskrybowania powiadomień push na stronie. Zazwyczaj cel ten osiąga się poprzez maskowanie intencji witryny za pomocą fałszywych scenariuszy. Na przykład potwierdzono, że witryna Mderncaptcha.top udaje, że odwiedzający muszą przejść kontrolę...

Wysłany August 10, 2022 w Rogue Websites, Browser Hijackers

Winsafe.xyz

Winsafe.xyz to nieuczciwa strona internetowa, która może wyświetlać swoim odwiedzającym różne niewiarygodne, wprowadzające w błąd lub zachęcające do kliknięcia wiadomości. Ogólnie rzecz biorąc, potwierdzono, że strona propaguje popularny schemat oparty na przeglądarce, ale to, co napotkają użytkownicy, może się różnić w zależności od ich konkretnego adresu IP/geolokalizacji. Należy zauważyć, że użytkownicy rzadko otwierają takie strony z własnej woli, a zamiast tego są tam przenoszeni przez wymuszone przekierowania. Strona Winsafe.xyz może udawać, że użytkownicy muszą przejść test CAPTCHA, aby rzekomo uzyskać dostęp do jej zawartości. Inne często fałszywe scenariusze wykorzystywane w ramach tej taktyki obejmują twierdzenie, że film ma...

Wysłany August 10, 2022 w Rogue Websites, Browser Hijackers

Minimalna energia

MinimalEnergy to wątpliwa aplikacja, która może próbować wkraść się na urządzenia Mac użytkowników. Rzeczywiście, potwierdzono, że aplikacja wykorzystuje fałszywe instalatory do rozprzestrzeniania się. Zaangażowanie tak wątpliwych metod w dystrybucję MinimalEnergy klasyfikuje ją jako PUP (Potentially Unwanted Program). Jeśli chodzi o jego główną funkcjonalność, jest więcej niż prawdopodobne, że MinimalEnergy należy do aplikacji typu adware zaprojektowanych w celu zarabiania na swojej obecności poprzez prowadzenie natrętnych i irytujących kampanii reklamowych. Posiadanie aplikacji adware czającej się na komputerze lub urządzeniu zwykle powoduje nieustanny strumień przychodzących reklam. Oprócz zakłócania wszelkich działań, które...

Wysłany August 10, 2022 w Mac Malware, Oprogramowanie reklamowe, Potentially Unwanted Programs

BITCOINPAYMENT Ransomware

Wariant rodziny złośliwego oprogramowania Phobos, BITCOINPAYMENT Ransomware, atakuje dane swoich ofiar i sprawia, że stają się one bezużyteczne dzięki silnej procedurze szyfrowania. Operatorzy zagrożenia będą następnie próbowali wyłudzić pieniądze od dotkniętych użytkowników lub firm. Należy zauważyć, że chociaż BITCOINPAYMENT Ransomware nie wykazuje żadnych znaczących ulepszeń ani modyfikacji w porównaniu z innymi wariantami Phobos , jego destrukcyjny potencjał nie powinien być lekceważony. Ogólnie rzecz biorąc, BITCOINPAYMENT Ransomware podąża za ustalonym zachowaniem Phobos. Modyfikuje nazwy zaszyfrowanych plików, dodając do nich ciąg identyfikatora, adres e-mail i nowe rozszerzenie. Ciąg identyfikatora jest generowany dla każdej...

Wysłany August 10, 2022 w Ransomware

Złośliwe oprogramowanie RapperBot

Badacze Infosec zidentyfikowali niebezpieczne szkodliwe oprogramowanie IoT (Internet of Things), śledzone jako RapperBot. Analiza zagrożenia wykazała, że jego twórcy intensywnie wykorzystywali kod źródłowy niesławnego botnetu Mirai . Zagrożenie Mirai zostało wykorzystane w kilku głośnych atakach, zanim jego kod źródłowy został ujawniony publicznie w październiku 2016 r. Od tego czasu analitycy cyberbezpieczeństwa zidentyfikowali ponad 60 wariantów botnetów i złośliwego oprogramowania wykorzystujących Mirai jako podstawę. Jednak jeśli chodzi o RapperBota, zagrożenie wykazuje kilka poważnych odstępstw od typowego zachowania Mirai. Szczegóły dotyczące RapperBota zostały niedawno opublikowane w raporcie badaczy bezpieczeństwa. Według ich...

Wysłany August 9, 2022 w Malware, Botnets

Ccew Ransomware

Ccew Ransomware to kolejny wariant z rodziny STOP/Djvu. Chociaż nie wyróżnia się żadną znaczącą poprawą, niszczycielskie możliwości zagrożenia pozostają tak samo znaczące, jak inni członkowie rodziny STOP/Djvu Ransomware . Jeśli zostanie pomyślnie wdrożony, Ccew Ransomware przeskanuje naruszony system i zablokuje większość przechowywanych na nim danych. Niezniszczalny algorytm kryptograficzny użyty w procesie szyfrowania zapewni, że ofiary nie będą w stanie łatwo przywrócić dotkniętych dokumentów, zdjęć, zdjęć, archiwów, baz danych i innych. W ramach programowania zagrożenie doda również „.ccew” do nazw zaszyfrowanych plików. Następnie złośliwe oprogramowanie generuje plik tekstowy o nazwie „_readme.txt”. Rolą pliku jest dostarczenie...

Wysłany August 9, 2022 w Ransomware

Woody RAT

Woody RAT (trojan zdalnego dostępu) to wyrafinowane zagrożenie, zdolne do wykonywania licznych, natrętnych i szkodliwych działań na zainfekowanych urządzeniach. Zagrożenie zaobserwowano jako część kampanii ataków wymierzonych w rosyjskie podmioty, takie jak United Aircraft Corporation (AOK). Po uruchomieniu Woody RAT może być wykorzystywany w działaniach szpiegowskich lub używany jako system dostarczania bardziej wyspecjalizowanych zagrożeń złośliwym oprogramowaniem. Mówiąc dokładniej, Woody RAT może wyodrębniać różne dane systemowe, w tym wersję i architekturę systemu operacyjnego, nazwę komputera, konta użytkowników i związane z nimi uprawnienia, aktualnie aktywne procesy, wszelkie obecne rozwiązania antywirusowe i wiele innych. Osoby...

Wysłany August 9, 2022 w Remote Administration Tools

Private-mastermind.com

Strona Private-mastermind.com jest niewiarygodną witryną, która wydaje się, że została stworzona głównie w celu prowadzenia internetowych taktyk. Dokładny schemat napotkany na stronie może się różnić w zależności od pewnych czynników, takich jak adres IP odwiedzającego i geolokalizacja. Ponadto należy zauważyć, że użytkownicy rzadko otwierają celowo podejrzane strony, takie jak Private-mastermind.com i są tam zwykle przenoszeni przez wymuszone przekierowania. Jednym ze schematów zaobserwowanych na Private-mastermind.com jest taktyka phishingowa podszywająca się pod darmowy prezent. Strona będzie twierdzić, że jej odwiedzający zostali wybrani do udziału w konkursie organizowanym przez TikTok. Oczywiście jest to całkowicie fałszywe i nie...

Wysłany August 9, 2022 w Rogue Websites, Phishing

„Twój system Windows został uszkodzony z powodu oszustwa wirusowego”

Badacze cyberbezpieczeństwa odkryli nieuczciwą stronę internetową, która prowadzi program pomocy technicznej znany jako oszustwo „Your Windows Got Corrupted Dueto Virus”. Strona wykorzystuje wiele wyskakujących okienek i zwodniczych wiadomości podszywających się pod ostrzeżenia i alerty bezpieczeństwa, aby przestraszyć użytkowników, aby zadzwonili pod podany numer telefonu. Należy zauważyć, że użytkownicy rzadko odwiedzają takie zacienione miejsca z własnej woli i w większości przypadków są tam przenoszeni przez wymuszone przekierowania. Istnieją dwie najczęstsze przyczyny takich przekierowań - witryny korzystające z nieuczciwych sieci reklamowych i natrętne PUP (potencjalnie niechciane programy) obecne na urządzeniu użytkownika....

Wysłany August 9, 2022 w Rogue Websites, Phishing

OperacjaRecenzja

OperationReview to natrętny i nieprzyjemny program, który próbuje przemycić swoją instalację na urządzenia Mac użytkowników. Aby osiągnąć swój cel, aplikacja jest rozpowszechniana za pomocą wątpliwych metod dystrybucji, co jest powszechną taktyką obserwowaną w PUP (potencjalnie niechciane programy). Rzeczywiście, okazało się, że OperationReview jest wstrzykiwany do fałszywych instalatorów, którzy udają, że dostarczają aktualizacje dla Adobe Flash Playera. Podobnie jak większość PUP, OperationReview nie marnuje czasu po zainstalowaniu w docelowym systemie. Aplikacja prawdopodobnie aktywuje swoją funkcjonalność adware, w wyniku czego zaatakowani użytkownicy zaczną napotykać liczne podejrzane reklamy. Aplikacje adware rzadko generują...

Wysłany August 9, 2022 w Mac Malware, Oprogramowanie reklamowe, Potentially Unwanted Programs
1 2 3 4 5 6 7 8 9 10 ... 238