Daz Ransomware

Daz Ransomware je nevarna različica izsiljevalske programske opreme VoidCrypt. Čeprav se grožnja ne razlikuje preveč od vseh drugih različic VoidCrypt , je ohranila sposobnost družine zlonamerne programske opreme, da moti okužene sisteme. Dejansko bo izsiljevalska programska oprema Daz po aktiviranju na napravi, v kateri je prišlo do vdora, ciljala na različne vrste datotek in jih zaklenila s šifriranjem, ki ga ni mogoče vdreti. Žrtve ne bodo mogle niti dostopati do večine svojih dokumentov, slik, fotografij, arhivov, baz podatkov itd. Dodatno spremembo prizadetih datotek je mogoče najti v njihovih imenih. Kot del svojih dejanj bo izsiljevalska programska oprema Daz originalnemu imenu vsake zaklenjene datoteke dodala niz ID-ja, e-poštni...

Objavljeno leta August 11, 2022 leta Ransomware

FLSCRYPT Ransomware

Strokovnjaki Infosec so odkrili grožnjo izsiljevalske programske opreme z imenom FLSCRYPT. Po analizi osnovne kode in obnašanja zlonamerne programske opreme so raziskovalci ugotovili, da gre za različico družine Phobos Ransomware . Vendar pa zmožnosti FLSCRYPT, da povzroči škodo, ne gre podcenjevati. Če se grožnja uspešno izvede na žrtvini napravi, bo aktivirala šifrirno rutino, zaradi katere bodo številne vrste datotek ostale v neuporabnem stanju. Grožnja nato spremeni izvirna imena vseh zaklenjenih datotek. Doda niz ID-ja, e-pošto in novo pripono datoteke. E-pošta je 'decrypt2022@onionmail.org' in dodana končnica je '.FLSCRYPT.' Izsiljevalska programska oprema FLSCRYPT pusti dve enaki sporočili, da zagotovi, da žrtve ne...

Objavljeno leta August 10, 2022 leta Ransomware

NccTrojan

Grožnja nccTrojan je bila uporabljena v seriji napadov, ki naj bi jih izvedla skupina APT (Advanced Persistent Threat), znana kot TA428, ki jo podpira Kitajska. Kibernetski kriminalci ciljajo na podjetja, povezana z vojsko, in javne ustanove v več vzhodnoevropskih državah in Afganistanu. Zdi se, da je cilj grozečih kampanj zbiranje podatkov in kibernetsko vohunjenje, pri čemer akterji groženj na vdrete stroje spustijo šest različnih groženj zlonamerne programske opreme. Začetni dostop do naprav je dosežen z visoko ciljanimi kampanjami lažnega predstavljanja. Hekerji TA428 oblikujejo vabljiva e-poštna sporočila po meri, ki se uporabljajo proti določenim organizacijam. Nekatera e-poštna sporočila z lažnim predstavljanjem so celo vsebovala...

Objavljeno leta August 10, 2022 leta Trojans, Advanced Persistent Threat (APT), Backdoors

Logtu

Logtu je ena od šestih groženj zlonamerne programske opreme, uporabljenih kot del niza napadov na javne ustanove in vojaška podjetja v več vzhodnoevropskih državah, pa tudi v Afganistanu. Te grozilne kampanje so pripisane skupini APT (Advanced Persistent Threat), ki jo podpira Kitajska in ki jo raziskovalci kibernetske varnosti spremljajo kot TA428. Po mnenju raziskovalcev je akterjem groženj uspelo ogroziti na desetine tarč. Hekerji so celo prevzeli IT infrastrukturo nekaterih svojih žrtev in pridobili nadzor nad sistemi, namenjenimi upravljanju varnostnih rešitev. TA428 je ustvaril posebna vabna e-poštna sporočila za lažno predstavljanje, ki vsebujejo podatke, pomembne za ciljno entiteto. V nekaterih primerih so napadalci celo...

Objavljeno leta August 10, 2022 leta Backdoors, Advanced Persistent Threat (APT)

FormsApp

FormsApp je nezaželen program, ki se mu je morda uspelo infiltrirati v naprave uporabnikov. Običajno takšne aplikacije skrijejo svojo namestitev pred pozornostjo uporabnika z uporabo vprašljivih distribucijskih taktik. Upravljavci takšnih PUP-ov (potencialno nezaželenih programov) jih pogosto dodajo v sumljive pakete programske opreme. Uporabniki, ki ne bodo skrbno pregledali vseh elementov, izbranih za namestitev, bodo dovolili, da jih nenamerno namestijo v svoje računalnike, ker so pogosto nekateri postavljeni v menije »Napredno« ali »Po meri«. Druga priljubljena taktika je dvomljiva aplikacija, vstavljena v lažne namestitvene programe/posodobitve. Funkcionalnost PUP-ov, kot je FormsApp, se lahko razlikuje. Nekateri so morda primarno...

Objavljeno leta August 10, 2022 leta Trojans, Oglasna programska oprema, Browser Hijackers, Potentially Unwanted Programs

Moderncaptcha.top

Moderncaptcha.top je spletno mesto, za katerega se zdi, da svojim obiskovalcem ne ponuja nobene pomembne vsebine. Nasprotno, zdi se, da je glavni cilj strani propagiranje spletnih taktik. Uporabniki, ki pridejo na stran, bodo verjetno naleteli na zavajajoča sporočila in sporočila z vabo za klike, ki jim nalagajo, naj pod različnimi lažnimi pretvezami pritisnejo prikazani gumb »Dovoli«. Glavni namen te vrste prevarantskega spletnega mesta je zvabiti uporabnike, da se nevede naročijo na potisna obvestila strani. Običajno se ta cilj doseže s prikrivanjem namenov spletnega mesta prek lažnih scenarijev. Potrjeno je bilo na primer, da se Mderncaptcha.top pretvarja, da morajo obiskovalci opraviti preverjanje CAPTCHA. Na spletnem mestu je...

Objavljeno leta August 10, 2022 leta Rogue Websites, Browser Hijackers

Winsafe.xyz

Winsafe.xyz je lažno spletno mesto, ki svojim obiskovalcem verjetno prikazuje različna nezaupljiva, zavajajoča sporočila ali sporočila z vabo za klike. Na splošno je bilo potrjeno, da stran širi priljubljeno shemo, ki temelji na brskalniku, vendar se lahko uporabniki razlikujejo glede na njihov specifični naslov IP/geolokacijo. Upoštevati je treba, da uporabniki takšna spletna mesta le redko odprejo prostovoljno in so namesto tega nanje preusmerjeni s prisilnimi preusmeritvami. Stran Winsafe.xyz bi se lahko pretvarjala, da morajo uporabniki opraviti preverjanje CAPTCHA za domnevni dostop do njene vsebine. Drugi pogosti napačni scenariji, ki se uporabljajo kot del te taktike, vključujejo trditve, da ima videoposnetek težave pri...

Objavljeno leta August 10, 2022 leta Rogue Websites, Browser Hijackers

Minimalna energija

MinimalEnergy je vprašljiva aplikacija, ki se morda skuša pritihotapiti v uporabniške naprave Mac. Dejansko je bilo potrjeno, da aplikacija za širjenje uporablja lažne namestitvene programe. Vpletenost takšnih dvomljivih metod v distribucijo MinimalEnergy ga uvršča med PUP (potencialno nezaželen program). Kar zadeva njegovo glavno funkcionalnost, je več kot verjetno, da MinimalEnergy spada med aplikacije tipa adware, ki so zasnovane za monetizacijo svoje prisotnosti z izvajanjem vsiljivih in nadležnih oglaševalskih akcij. Če se na vašem računalniku ali napravi skriva oglaševalska programska oprema, bo običajno prišlo do nenehnega toka dohodnih oglasov. Poleg motenj v kakršnih koli dejavnostih, ki jih uporabniki morda izvajajo v tistem...

Objavljeno leta August 10, 2022 leta Mac Malware, Oglasna programska oprema, Potentially Unwanted Programs

BITCOINPAYMENT Ransomware

Različica družine zlonamerne programske opreme Phobos, izsiljevalska programska oprema BITCOINPAYMENT cilja na podatke svojih žrtev in jih naredi neuporabne prek močne šifrirne rutine. Operaterji grožnje bodo nato poskušali prizadete uporabnike ali podjetja izsiljevati za denar. Opozoriti je treba, da čeprav izsiljevalska programska oprema BITCOINPAYMENT ne kaže bistvenih izboljšav ali sprememb v primerjavi z drugimi različicami Phobosa , njenega uničujočega potenciala ne smemo podcenjevati. Na splošno izsiljevalska programska oprema BITCOINPAYMENT sledi uveljavljenemu vedenju Phobosa. Spremeni imena šifriranih datotek tako, da jim doda ID niz, e-poštni naslov in novo končnico. ID niz se ustvari za vsako žrtev, medtem ko sta e-poštni...

Objavljeno leta August 10, 2022 leta Ransomware

RapperBot zlonamerna programska oprema

Raziskovalci Infosec so identificirali nevarno zlonamerno programsko opremo IoT (Internet of Things), ki jo spremljajo kot RapperBot. Analiza grožnje je pokazala, da so njeni ustvarjalci močno uporabili izvorno kodo zloglasnega botneta Mirai . Grožnja Mirai je bila uporabljena v več odmevnih napadih, preden je njena izvorna koda pricurljala v javnost oktobra 2016. Od takrat so raziskovalci kibernetske varnosti identificirali več kot 60 različic botnetov in zlonamerne programske opreme, ki uporabljajo Mirai kot osnovo. Ko pa gre za RapperBot, grožnja kaže več večjih odstopanj od tipičnega vedenja Mirai. Podrobnosti o RapperBotu so nedavno objavili v poročilu varnostnih raziskovalcev. Po njihovih ugotovitvah je grožnja aktivna od junija...

Objavljeno leta August 9, 2022 leta Malware, Botnets

Ccew Ransomware

Ccew Ransomware je še ena različica iz družine STOP/Djvu. Čeprav ne izstopa z nobenimi bistvenimi izboljšavami, uničujoče zmožnosti grožnje ostajajo tako pomembne kot drugi člani družine STOP/Djvu Ransomware . Če bo izsiljevalska programska oprema Ccew uspešno uvedena, bo pregledala poškodovan sistem in zaklenila večino podatkov, shranjenih v njem. Kriptografski algoritem, ki ga ni mogoče zlomiti in se uporablja za postopek šifriranja, bo zagotovil, da žrtve ne bodo mogle enostavno obnoviti prizadetih dokumentov, slik, fotografij, arhivov, baz podatkov in drugega. Kot del svojega programiranja bo grožnja dodala tudi '.ccew' imenom šifriranih datotek. Zlonamerna programska oprema nato ustvari besedilno datoteko z imenom...

Objavljeno leta August 9, 2022 leta Ransomware

Woody RAT

Woody RAT (trojanec z oddaljenim dostopom) je sofisticirana grožnja, ki lahko na okuženih napravah izvede številna vsiljiva in škodljiva dejanja. Opazili so, da je grožnja uporabljena kot del napadov na ruske subjekte, kot je United Aircraft Corporation (AOK). Ko je Woody RAT enkrat izveden, ga je mogoče uporabiti v vohunskih dejavnostih ali uporabiti kot sistem za dostavo bolj specializiranih groženj zlonamerne programske opreme. Natančneje, Woody RAT lahko izvleče različne sistemske podatke, vključno z različico in arhitekturo operacijskega sistema, imenom računalnika, uporabniškimi računi in z njimi povezanimi privilegiji, trenutno aktivnimi procesi, vsemi obstoječimi rešitvami proti zlonamerni programski opremi in več. Napadalci...

Objavljeno leta August 9, 2022 leta Remote Administration Tools

Private-mastermind.com

Stran Private-mastermind.com je nezaupanja vredno spletno mesto, za katerega se zdi, da je bilo ustvarjeno z glavnim namenom izvajanja spletnih taktik. Natančna shema, ki se pojavi na strani, se lahko razlikuje glede na nekatere dejavnike, kot sta naslov IP obiskovalca in geolokacija. Poleg tega je treba poudariti, da uporabniki redko odpirajo dvomljive strani, kot je Private-mastermind.com, namerno in so tja običajno preusmerjeni s prisilnimi preusmeritvami. Ena od shem, opaženih na Private-mastermind.com, je taktika lažnega predstavljanja, preoblečena v brezplačno nagradno igro. Stran bo trdila, da so bili njeni obiskovalci izbrani za sodelovanje v nagradni igri, ki jo organizira TikTok. Seveda je to popolnoma napačno in med TikTokom...

Objavljeno leta August 9, 2022 leta Rogue Websites, Phishing

Prevara "Vaš Windows se je poškodoval zaradi virusa".

Raziskovalci kibernetske varnosti so odkrili lažno spletno stran, ki izvaja shemo tehnične podpore, znano kot prevara "Vaš Windows se je pokvaril zaradi virusa". Stran uporablja več pojavnih oken in zavajajočih sporočil, prikritih kot varnostna opozorila in opozorila, da prestraši uporabnike, da pokličejo navedeno telefonsko številko. Pomembno je omeniti, da uporabniki le redko obiščejo takšne senčne destinacije prostovoljno in v večini primerov so tja odpeljani s prisilnimi preusmeritvami. Obstajata dva pogosta vzroka za takšne preusmeritve – spletna mesta, ki uporabljajo lažna oglaševalska omrežja, in vsiljivi PUP-ji (potencialno neželeni programi), prisotni v uporabnikovi napravi. Prevara »Vaš Windows se je poškodoval zaradi virusa«...

Objavljeno leta August 9, 2022 leta Rogue Websites, Phishing

OperationReview

OperationReview je vsiljiv in neprijeten program, ki poskuša prikrito namestiti svojo namestitev v uporabniške naprave Mac. Da bi dosegli svoj cilj, se aplikacija širi prek vprašljivih distribucijskih metod, kar je pogosta taktika, opažena pri PUP-ih (potencialno neželeni programi). Dejansko je bilo ugotovljeno, da je OperationReview vstavljen v lažne namestitvene programe, ki se pretvarjajo, da zagotavljajo posodobitve za Adobe Flash Player. Kot večina PUP-ov OperationReview ne izgublja časa, ko je nameščen v ciljni sistem. Aplikacija bo verjetno aktivirala svojo adware funkcionalnost in posledično se bodo prizadeti uporabniki začeli srečevati s številnimi dvomljivimi oglasi. Aplikacije oglaševalske programske opreme redko prikazujejo...

Objavljeno leta August 9, 2022 leta Mac Malware, Oglasna programska oprema, Potentially Unwanted Programs
1 2 3 4 5 6 7 8 9 10 ... 117