АПТ27 (Адванцед Персистент Тхреат) је назив хакерске групе која потиче из Кине и тежи да јури на мете високог профила. АПТ27 је такође познат под разним другим псеудонима, укључујући Емиссари Панда, ЛуцкиМоусе и БронзеУнион. Међу најпознатијим кампањама које спроводи АПТ27 су њихови напади усмерени на одбрамбене извођаче Сједињених Држава. Друге популарне операције АПТ27 укључују кампању против бројних компанија које послују у финансијском сектору, као и напад покренут на центар података који се налази у Централној Азији. Алати за хаковање у оружју АПТ27 укључују претње које би им омогућиле да изводе извиђачке операције, прикупљају осетљиве датотеке са зараженог хоста или преузимају компромитовани систем. Истраживачи сајбер безбедности...

КСХАМСТЕР Рансомваре претњу користе сајбер криминалци да закључају податке својих жртава. КСХАМСТЕР Рансомваре је нова варијанта Пхобос Рансомваре-а . Снажан алгоритам шифровања који користи КСХАМСТЕР осигурава да ће захваћене датотеке бити готово немогуће вратити без помоћи хакера. Тачније, без посебних кључева за дешифровање у свом поседу. Када се једном активира на компромитованом уређају, КСХАМСТЕР ће утицати на широк спектар типова датотека, укључујући документе жртве, фотографије, ПДФ-ове, архиве, базе података и још много тога. Као део својих акција, рансомваре ће такође значајно изменити оригинална имена закључаних датотека. Прво ће додати ИД стринг генерисан за одређену жртву. Затим ће претња додати ИЦК налог нападача...

Реаднет Рансомваре је варијанта из породице малвера МедусаЛоцкер. Упркос претњи која нема значајна побољшања у поређењу са остатком варијанте из породице МедусаЛоцкер Рансомваре , њену способност да изазове штету не треба потцењивати. Сајбер криминалци могу да користе Реаднет Рансомваре да закључају податке корпоративних ентитета, као и појединачних корисника, а затим изнуде жртве за новац. Датотеке, као што су документи, ПДФ-ови, архиве, базе података, итд., ускладиштене на оштећеним уређајима, биће учињене неупотребљивим путем јаке рутине шифровања. Све датотеке закључане помоћу Реаднет Рансомваре-а имаће екстензију '.Реаднет7' придодату њиховим оригиналним именима. Корисници треба да имају на уму да одређени број који се налази у...

Инфосец истраживачи су открили још један наметљив ПУП (Потенцијално нежељени програм) који се представља као наизглед корисна апликација. Ово проширење претраживача под називом Стиле Флек тврди да омогућава корисницима да ускладе садржај посећених веб локација према својим преференцијама. Међутим, анализа апликације је открила да ове обећане функције можда уопште нису присутне. Уместо тога, Стиле Флек је много више заокупљен преузимањем контроле над претраживачем корисника. Заиста, апликација је класификована као отмичар претраживача. Након инсталације, Стиле Флек ће изменити неколико важних подешавања претраживача, као што су почетна страница, адреса нове картице и тренутни подразумевани претраживач. Ово типично понашање отмичара...

Преваранти покушавају да искористе несуђене кориснике преко лажног сајта за поклоне. Шема је представљена као наводна томбола награда коју организује друштвена мрежа Инстаграм. Међутим, кориснике треба упозорити да Инстаграм нема везе са овом преваром и да се његово име користи као начин да се дода легитимитет тврдњама преваранта. Обмањујућа искачућа порука говори посетиоцима сајта да су изабрани да учествују у извлачењу уносних и скупих награда, укључујући рачунаре, мобилну опрему и новчане награде које иду све до 5000 долара. Изабрани корисници ће имати 3 шансе да изаберу победничку поклон кутију. Наравно, ако ово звучи превише добро да би било истинито, то је зато што је цео поклон лажан и ниједна од награда не постоји. Оператери...

Диет Адваре је сумњив програм, чија је примарна сврха испорука наметљивих реклама на рачунаре корисника. Осим што је класификован као адвер, Диет такође спада у категорију ПУП-ова (потенцијално нежељених програма), због сумњивих метода укључених у његову дистрибуцију. На пример, истраживачи инфосец-а су приметили да се претња убризгава у ИСО датотеке преузете из сумњивих извора. Једном активиран, Диет Адвер може бити одговоран за појаву сталног тока непоузданих реклама. Огласи могу бити у облику искачућих прозора, банера, линкова у тексту и још много тога. Штавише, мало је вероватно да ће рекламе које генерише рекламни софтвер промовисати легитимне производе или дестинације. Уместо тога, корисници су могли да виде рекламе за лажне веб...

Смартцаптцха.топ се придружује редовима свих других сумњивих веб локација које постоје само из разлога искоришћавања легитимне функције претраживача пусх обавештења. Ови сајтови раде на практично идентичан начин и користе сличне тактике обмањивања и мамца за кликове да прикрију своје праве намере. Када корисници дођу на Смартцаптцха.топ, вероватно ће видети лажне и обмањујуће поруке које ће их упутити да притисну дугме „Дозволи“. Скоро сви лажни сценарији које користе ове странице помињу да корисници морају кликнути на дугме. Међутим, претпостављени ефекат може варирати у зависности од тренутно приказаног сценарија. На пример, Смартцаптцха.топ може да тврди да корисници морају да кликну на „Дозволи“ да би прошли ЦАПТЦХА проверу. У другим...

Твитхдиффер.киз је обмањујућа веб локација која се ослања на различите лажне сценарије као начин да превари жртве да се претплате на његова пусх обавештења. Безброј сумњивих веб локација се понаша на готово неразлучив начин према Твитхдиффер.киз. Генерално, они покушавају да искористе дозволе претраживача легитимне функције претраживача пусх обавештења да испоруче нежељене рекламе корисницима и генеришу новчану добит за своје оператере у том процесу. Када корисници дођу на такву страницу, у већини случајева као резултат принудног преусмеравања, вероватно ће наићи на обмањујуће поруке или поруке мамца за кликове које им упућују да кликну на приказано дугме „Дозволи“. Ови непоуздани сајтови могу покушати да прикрију своје намере под маском...

Сајбер-криминалци су објавили још један претећи тројанац за рансомваре. Назван Ввиу Рансомваре, заснован је на СТОП/Дјву породици претњи малвера. Рансомваре инфекције су дизајниране да закључају податке своје жртве посебно. Бројни типови датотека, као што су документи, слике, фотографије, ПДФ-ови, архиве, базе података и друго биће подвргнути шифровању путем криптографског алгоритма војног нивоа и остављени у неупотребљивом стању. Циљ сајбер криминалаца је да изнуде погођене жртве за новац у замену за обећање помоћи у обнављању података. Када је реч о Ввиу конкретно, претња додаје „.ввиу“ као нову екстензију датотекама које закључава. Погођени корисници ће такође приметити да се нова текстуална датотека појавила на оштећеном уређају. Под...

РедАлерт (Н13В) Рансомваре је вишеплатформски малвер који циља на податке својих жртава. Виндовс верзија малвера се прати као РедАЛерт, док је Н13В посебно дизајниран да буде активан на Линук ВМваре ЕСКСи серверима. Као и већина напада рансомваре-а, претња закључава податке пронађене на проваљеним системима коришћењем криптографског алгоритма који се не може пробити. Свака обрађена датотека ће имати нову екстензију, која се састоји од '.црипт' праћеног одређеним бројем придодатим оригиналном имену. Када су сви циљани типови датотека шифровани, РедАлерт (Н13В) Рансомваре ће креирати нову текстуалну датотеку на зараженом уређају. Под називом „ХОВ_ТО_РЕСТОРЕ.ткт“, сврха датотеке је да достави поруку о откупнини са упутствима од...

Уочен је нападач приватног сектора (ПСОА) који користи вишеструке рањивости нултог дана у систему Виндовс и Адобе да би заразио жртве интерно развијеним малвером праћеним као Субзеро. Детаљи о актеру претње и малверу Субзеро објављени су у извештају Мицрософт Тхреат Интеллигенце Центер (МСТИЦ). Истраживачи прате ову конкретну ПСОА као КНОТВЕЕД и верују да је реч о претњи са седиштем у Аустрији по имену ДСИРФ. КНОТВЕЕД ће вероватно обезбедити комбинацију два различита модела – приступ као-услуга и хацк-фор-хире, пошто група продаје свој Субзеро малвер трећим странама, а такође изгледа да има директније учешће у одређеним нападима. Међу жртвама су адвокатске фирме, консултантске агенције и банке у Аустрији, Великој Британији и Панами....

Инфосец истраживачи упозоравају кориснике Мац-а на нову, наметљиву апликацију познату као РелианцеТаск. Програм припада богатој породици АдЛоад адвера и највероватније има задатак да испоручује нежељене рекламе на корисничке Мац рачунаре. У већини случајева, сумњиве апликације, попут ове, шире се сумњивим тактикама. На крају крајева, мало је вероватно да ће корисници вољно инсталирати ПУП-ове (потенцијално нежељене програме) на своје рачунаре. Уместо тога, креатори ових апликација се ослањају на методе, као што су пакети софтвера или лажни инсталатери/ажурирања. Ако је РелианцеТаск успешно примењен на Мац, може бити одговоран за прилив досадних реклама. Осим што ремете корисничко искуство на уређају, ове рекламе могу промовисати...

Корисници Виндовс-а су приметили присуство процеса под називом АггрегаторХост.еке који ради у позадини њихових система. Процес може изгледати чудно, па чак и сумњиво, јер његова сврха није јасна. Штавише, можда недостају информације о свом издавачу као део детаља наведених у прозору „Својства“. Ова чињеница се може протумачити као да указује на то да процес није безбедан или да га нежељени програм треће стране убризгава у Виндовс ОС. Међутим, чини се да је АггрегаторХост.еке легитиман Виндовс процес, потенцијално повезан са функционалношћу Виндовс Дефендер-а. Иако то може бити случај за већину корисника, није неуобичајено да оператери злонамерног софтвера прикрију своје претеће алате у праве датотеке и процесе. Као такав, важно је...

Преваранти шире обмањујуће имејлове у покушају да намаме кориснике да отворе портал за пхисхинг. Е-поруке су представљене као да их шаље М&Т банка, легитимна банкарска холдинг институција са преко 700 филијала распоређених у неколико америчких држава. Лажни мејлови користе и име и логотип компаније. Корисници треба да буду упозорени да М&Т банка нема апсолутно никакве везе са овим обмањујућим имејловима. Преваранти тврде да ће уплата више од 400 долара бити пребачена са текућег рачуна примаоца као уплата за куповину од Амазона. Е-пошта ће такође садржати датум када је претпостављена наруџба извршена. У лажном имејлу се тврди да корисници морају да прате укључену везу да би зауставили трансакцију. Ово је типична тактика која се...

Преваранти користе лажна безбедносна упозорења као начин да промовишу сумњиве или наметљиве апликације. Ову конкретну тактику пропагира лажна веб локација. Када корисници дођу на страницу, приказаће им се искачући прозор који садржи алармантну изјаву, за коју се тврди да је „системско упозорење“. Према приказаној поруци, рачунар посетиоца је оштећен и застарео. Лажна страховања се настављају са још нечувенијим саопштењем - према веб локацији преваранта, сви фајлови корисника ће бити избрисани након само неколико секунди. Циљ свих застрашивања је да се натерају несуђени корисници да притисну дугме 'Ажурирај' које се налази у искачућем прозору. Очигледно, то ће ажурирати систем корисника и спречити брисање датотека. Наравно, ништа...

Хидрок Рансомваре је претња од малвера опремљена криптографским алгоритмом који циља различите, различите типове датотека. Заражени системи ће имати закључану већину датотека сачуваних на њима и учинити их неупотребљивим. Операције рансомвера обично су финансијски вођене, а нападачи покушавају да изнуде своје жртве за новац. Када Хидрок Рансомваре шифрује датотеку, он такође додаје нову екстензију датотеке - '.хидрок' оригиналном имену те датотеке. Међу променама изазваним претњом, биће и појава непознате текстуалне датотеке под називом „Хидрок Рансомваре.ткт“. Фајл садржи белешку о откупнини претње са упутствима за жртве. Поред тога, подразумевана позадина радне површине оштећеног уређаја биће замењена новом сликом коју доноси...

По Рансомваре је варијанта из злогласне породице Дхарма малвера. Сајбер криминалци могу да искористе претњу да закључају податке својих жртава. Претње рансомваре-а су дизајниране посебно за шифровање важних датотека, као што су документи, ПДФ-ови, архиве, базе података, фотографије, итд. Податке на које су погођени затим користе нападачи као начин да изнуде новац од својих жртава. По Рансомваре прати типично понашање повезано са Дхарма варијантама. Он мења имена закључаних датотека тако што им прилаже ИД стринг, е-пошту и нову екстензију датотеке. Имејл адреса додата именима датотека је „рецовери2022@тутанота.цом“, док је екстензија датотеке „.По“. Претња ће такође избацити две поруке за откуп на заражене системе. Једна од порука које...