Даз-вымогатели

Программа-вымогатель Daz — это опасный вариант программы-вымогателя VoidCrypt. Хотя угроза не слишком отличается от всех других вариантов VoidCrypt , она сохранила способность семейства вредоносных программ разрушать зараженные системы. Действительно, после активации на взломанном устройстве Daz Ransomware будет нацеливаться на различные типы файлов и блокировать их с помощью невзламываемого шифрования. Жертвы даже не смогут получить доступ к большинству своих документов, изображений, фотографий, архивов, баз данных и т. д. Дополнительные изменения в затронутых файлах можно найти в их именах. В рамках своих действий Daz Ransomware будет добавлять строку идентификатора, адрес электронной почты и новое расширение к исходному имени каждого...

Опубликовано August 11, 2022 в Ransomware

FLSCRYPT Ransomware

Эксперты Infosec выявили угрозу программы-вымогателя под названием FLSCRYPT. Проанализировав базовый код и поведение вредоносного ПО, исследователи пришли к выводу, что это вариант семейства Phobos Ransomware . Однако нельзя недооценивать способность FLSCRYPT наносить ущерб. В случае успешного выполнения на устройстве жертвы угроза активирует процедуру шифрования, которая оставит множество типов файлов в непригодном для использования состоянии. Затем угроза изменяет исходные имена всех заблокированных файлов. Он добавляет строку идентификатора, адрес электронной почты и новое расширение файла. Электронная почта — «decrypt2022@onionmail.org», а добавленное расширение — «.FLSCRYPT». Чтобы его жертвы не пропустили записку о выкупе с...

Опубликовано August 10, 2022 в Ransomware

NccTrojan

Угроза nccTrojan использовалась в серии атак, предположительно осуществленных поддерживаемой Китаем группой APT (Advanced Persistent Threat), известной как TA428. Киберпреступники нацелены на военные предприятия и государственные учреждения, расположенные в нескольких странах Восточной Европы и Афганистане. Целью кампаний угроз, по-видимому, является сбор данных и кибершпионаж, при этом злоумышленники сбрасывают на взломанные машины шесть различных вредоносных программ. Первоначальный доступ к устройствам достигается с помощью целенаправленных фишинговых кампаний. Хакеры TA428 создают специальные электронные письма-приманки, которые используются против определенных организаций. Некоторые фишинговые электронные письма даже содержали...

Опубликовано August 10, 2022 в Trojans, Advanced Persistent Threat (APT), Backdoors

Logtu

Logtu — одна из шести вредоносных программ, развернутых в рамках серии атак на государственные учреждения и военные предприятия в нескольких странах Восточной Европы, а также в Афганистане. Эти кампании угроз приписываются поддерживаемой Китаем группе APT (Advanced Persistent Threat), отслеживаемой исследователями кибербезопасности как TA428. По словам исследователей, злоумышленникам удалось скомпрометировать десятки целей. Хакеры даже завладели ИТ-инфраструктурой некоторых из своих жертв, получив контроль над системами, предназначенными для управления решениями безопасности. TA428 создал специальные электронные письма-приманки для целевого фишинга, содержащие данные, относящиеся к целевому объекту. В некоторых случаях злоумышленники...

Опубликовано August 10, 2022 в Backdoors, Advanced Persistent Threat (APT)

FormsApp

FormsApp — это нежелательная программа, которой, возможно, удалось проникнуть на устройства пользователей. Как правило, такие приложения скрывают свою установку от внимания пользователя, используя сомнительную тактику распространения. Операторы таких ПНП (потенциально нежелательных программ) часто добавляют их в подозрительные пакеты программного обеспечения. Пользователи, которые не изучают тщательно все элементы, выбранные для установки, допускают непреднамеренное развертывание их на своих компьютерах, поскольку часто некоторые из них помещаются в меню «Дополнительно» или «Пользовательское». Другая популярная тактика заключается в том, что сомнительное приложение внедряется в поддельные установщики/обновления. Функциональность ПНП,...

Опубликовано August 10, 2022 в Trojans, Рекламное ПО, Browser Hijackers, Potentially Unwanted Programs

Moderncaptcha.top

Moderncaptcha.top — это веб-сайт, который, похоже, не предоставляет своим посетителям никакого значимого контента. Наоборот, главная цель страницы — пропаганда онлайн-тактик. Пользователи, попавшие на страницу, скорее всего, столкнутся с вводящими в заблуждение и кликбейтными сообщениями, в которых им будет предложено нажать показанную кнопку «Разрешить» под различными ложными предлогами. Основная цель этого типа мошеннических веб-сайтов — заманить пользователей неосознанно подписаться на push-уведомления страницы. Как правило, эта цель достигается за счет маскировки намерений сайта с помощью поддельных сценариев. Например, было подтверждено, что Mderncaptcha.top делает вид, что посетители должны пройти проверку CAPTCHA. На сайте...

Опубликовано August 10, 2022 в Rogue Websites, Browser Hijackers

Winsafe.xyz

Winsafe.xyz — это мошеннический веб-сайт, который может отображать своим посетителям различные ненадежные, вводящие в заблуждение или кликбейтные сообщения. В целом было подтверждено, что страница распространяет популярную схему на основе браузера, но то, с чем сталкиваются пользователи, может различаться в зависимости от их конкретного IP-адреса/геолокации. Следует отметить, что пользователи редко открывают такие веб-сайты добровольно и вместо этого попадают туда через принудительные перенаправления. Страница Winsafe.xyz может делать вид, что пользователи должны пройти проверку CAPTCHA, чтобы якобы получить доступ к ее содержимому. Другие распространенные ложные сценарии, используемые как часть этой тактики, включают утверждение о том,...

Опубликовано August 10, 2022 в Rogue Websites, Browser Hijackers

Минимальная энергия

MinimalEnergy — сомнительное приложение, которое, возможно, пытается проникнуть на устройства Mac пользователей. Действительно, было подтверждено, что приложение использует поддельные установщики для своего распространения. Использование таких сомнительных методов в распространении MinimalEnergy классифицирует его как ПНП (потенциально нежелательную программу). Что касается его основной функциональности, более чем вероятно, что MinimalEnergy относится к приложениям рекламного типа, предназначенным для монетизации своего присутствия путем запуска навязчивых и раздражающих рекламных кампаний. Наличие рекламного приложения на вашем компьютере или устройстве обычно приводит к непрекращающемуся потоку входящей рекламы. Помимо нарушения любых...

Опубликовано August 10, 2022 в Mac Malware, Рекламное ПО, Potentially Unwanted Programs

BITCOINPAYпрограмма-вымогатель

Вариант семейства вредоносных программ Phobos, BITCOINPAYMENT Ransomware нацелен на данные своих жертв и делает их непригодными для использования с помощью надежной процедуры шифрования. Затем операторы угрозы попытаются вымогать деньги у пострадавших пользователей или компаний. Следует отметить, что, хотя BITCOINPAYMENT Ransomware не имеет каких-либо значительных улучшений или модификаций по сравнению с другими вариантами Phobos , его разрушительный потенциал не следует недооценивать. В целом, программа-вымогатель BITCOINPAYMENT следует установленному поведению Phobos. Он изменяет имена зашифрованных файлов, добавляя к ним строку идентификатора, адрес электронной почты и новое расширение. Строка идентификатора создается для каждой...

Опубликовано August 10, 2022 в Ransomware

Вредоносное ПО RapperBot

Исследователи Infosec выявили опасную вредоносную программу IoT (Интернет вещей), отслеживаемую как RapperBot. Анализ угрозы показал, что ее создатели активно использовали исходный код печально известного ботнета Mirai . Угроза Mirai использовалась в нескольких громких атаках, прежде чем ее исходный код стал известен общественности в октябре 2016 года. С тех пор исследователи кибербезопасности выявили более 60 вариантов ботнетов и вредоносных программ, использующих Mirai в качестве основы. Однако когда дело доходит до RapperBot, угроза демонстрирует несколько серьезных отклонений от типичного поведения Mirai. Подробности о RapperBot были недавно опубликованы в отчете исследователей безопасности. Согласно их выводам, угроза активна с июня...

Опубликовано August 9, 2022 в Malware, Botnets

Ccew Ransomware

Ccew Ransomware — еще один вариант из семейства STOP/Djvu. Несмотря на то, что он не отличается какими-либо значимыми улучшениями, разрушительные возможности этой угрозы остаются такими же значительными, как и у других представителей семейства STOP/Djvu Ransomware . В случае успешного развертывания Ccew Ransomware просканирует взломанную систему и заблокирует большую часть данных, хранящихся в ней. Невзламываемый криптографический алгоритм, используемый для процесса шифрования, гарантирует, что жертвы не смогут легко восстановить поврежденные документы, изображения, фотографии, архивы, базы данных и многое другое. В рамках своего программирования угроза также будет добавлять «.ccew» к именам зашифрованных файлов. Затем вредоносная...

Опубликовано August 9, 2022 в Ransomware

Woody RAT

Woody RAT (троянец удаленного доступа) — это сложная угроза, способная выполнять многочисленные интрузивные и вредоносные действия на зараженных устройствах. Было замечено, что эта угроза развертывается в рамках кампаний атак, направленных против российских организаций, таких как Объединенная авиастроительная корпорация (АОК). После запуска Woody RAT можно использовать в шпионской деятельности или в качестве системы доставки для более специализированных вредоносных программ. Чтобы быть более точным, Woody RAT может извлекать различные системные данные, включая версию и архитектуру ОС, имя компьютера, учетные записи пользователей и связанные с ними привилегии, текущие активные процессы, любые существующие решения для защиты от вредоносных...

Опубликовано August 9, 2022 в Remote Administration Tools

Private-mastermind.com

Страница Private-mastermind.com — это ненадежный веб-сайт, который, по-видимому, был создан с основной целью использования онлайн-тактик. Точная схема, встречающаяся на странице, может варьироваться в зависимости от определенных факторов, таких как IP-адрес посетителя и его геолокация. Кроме того, следует отметить, что пользователи редко открывают сомнительные страницы, такие как Private-mastermind.com, преднамеренно и попадают туда, как правило, через принудительные редиректы. Одна из схем, наблюдаемых на Private-mastermind.com, представляет собой тактику фишинга, замаскированную под бесплатную раздачу. На странице будет указано, что ее посетители были выбраны для участия в розыгрыше, организованном TikTok. Конечно, это полная ложь и...

Опубликовано August 9, 2022 в Rogue Websites, Phishing

Мошенничество «Ваша Windows повреждена из-за вируса»

Исследователи кибербезопасности обнаружили мошеннический веб-сайт, использующий схему технической поддержки, известную как мошенничество «Ваша Windows повреждена из-за вируса». На странице используется множество всплывающих окон и вводящих в заблуждение сообщений, замаскированных под предупреждения безопасности и оповещения, чтобы напугать пользователей и заставить их позвонить по указанному номеру телефона. Важно отметить, что пользователи редко посещают такие сомнительные направления добровольно и в большинстве случаев попадают туда через принудительные перенаправления. Есть две распространенные причины таких перенаправлений: сайты, использующие мошеннические рекламные сети, и навязчивые ПНП (потенциально нежелательные программы),...

Опубликовано August 9, 2022 в Rogue Websites, Phishing

ОперацияОбзор

OperationReview — это навязчивая и неприятная программа, которая пытается незаметно установить ее на устройства Mac пользователей. Для достижения своей цели приложение распространяется с помощью сомнительных методов распространения, что является обычной тактикой, наблюдаемой в ПНП (потенциально нежелательных программах). Действительно, было обнаружено, что OperationReview внедряется в поддельные установщики, которые делают вид, что доставляют обновления для Adobe Flash Player. Как и большинство ПНП, OperationReview не тратит время впустую при установке в целевой системе. Приложение, скорее всего, активирует свою рекламную функциональность, в результате чего пострадавшие пользователи начнут сталкиваться с многочисленной сомнительной...

Опубликовано August 9, 2022 в Mac Malware, Рекламное ПО, Potentially Unwanted Programs