Даз Рансомваре

Даз Рансомваре је претећа варијанта ВоидЦрипт Рансомваре-а. Иако се претња не разликује превише од свих других ВоидЦрипт варијанти, она је задржала способност породице малвера да поремети заражене системе. Заиста, након што се активира на пробијеном уређају, Даз Рансомваре ће циљати различите, различите типове датотека и закључати их шифровањем које није могуће пробити. Жртве неће моћи чак ни да приступе већини својих докумената, слика, фотографија, архива, база података итд. Додатна промена захваћених датотека може се наћи у њиховим именима. Као део својих радњи, Даз Рансомваре ће додати ИД стринг, адресу е-поште и нову екстензију оригиналном имену сваке закључане датотеке. ИД стринг се генерише за сваку конкретну жртву, док имејл...

Објављено на August 11, 2022 у Ransomware

FLSCRYPT Ransomware

Стручњаци Инфосец-а су идентификовали претњу рансомваре-а под називом ФЛСЦРИПТ. Након анализе основног кода и понашања малвера, истраживачи су закључили да је то варијанта породице Пхобос Рансомваре . Међутим, способност ФЛСЦРИПТ-а да изазове штету не треба потценити. Ако се успешно изврши на уређају жртве, претња ће активирати рутину шифровања која ће оставити бројне типове датотека у неупотребљивом стању. Претња затим мења оригинална имена свих закључаних датотека. Додаје ИД стринг, имејл и нову екстензију датотеке. Адреса е-поште је „децрипт2022@онионмаил.орг“, а додата екстензија је „.ФЛСЦРИПТ“. Да би се осигурало да његове жртве неће пропустити поруку о откупнини са упутствима од нападача, ФЛСЦРИПТ Рансомваре оставља две идентичне...

Објављено на August 10, 2022 у Ransomware

nccTrojan

Претња нццТројан је коришћена у низу напада за које се верује да их је извела група АПТ (Адванцед Персистент Тхреат) коју подржава Кина, позната као ТА428. Сајбер криминалци гађају предузећа и јавне институције повезане са војском које се налазе у неколико источноевропских земаља и Авганистану. Чини се да је циљ претећих кампања прикупљање података и сајбер шпијунажа, при чему су актери претњи избацили шест различитих претњи малвера на проваљене машине. Почетни приступ уређајима се постиже кроз високо циљане кампање спеар-пхисхинг. Хакери ТА428 креирају прилагођене е-поруке за мамац који ће се користити против одређених организација. Неке е-поруке за крађу идентитета чак су садржале поверљиве или приватне информације које нису јавно...

Објављено на August 10, 2022 у Trojans, Advanced Persistent Threat (APT), Backdoors

Logtu

Логту је једна од шест претњи злонамерног софтвера распоређених у склопу серије напада на јавне институције и војна предузећа у више источноевропских земаља, као и у Авганистану. Ове претеће кампање се приписују групи АПТ (Адванцед Персистент Тхреат) коју подржавају Кинези, а коју истраживачи сајбер безбедности прате као ТА428. Према истраживачима, актери претње су успели да угрозе десетине мета. Хакери су чак преузели ИТ инфраструктуру неких својих жртава, добијајући контролу над системима дизајнираним за управљање сигурносним решењима. ТА428 је направио посебне е-поруке са мамцима за крађу идентитета који садрже податке релевантне за циљани ентитет. У неким случајевима, нападачи су чак укључили информације које нису јавно доступне, што...

Објављено на August 10, 2022 у Backdoors, Advanced Persistent Threat (APT)

FormsApp

ФормсАпп је нежељени програм који је можда успео да се инфилтрира на уређаје корисника. Обично такве апликације скривају своју инсталацију од пажње корисника коришћењем сумњивих тактика дистрибуције. Оператери таквих ПУП-ова (потенцијално нежељених програма) често их додају у сумњиве пакете софтвера. Корисници који не прегледају пажљиво све ставке одабране за инсталацију, дозволиће да се ненамерно распореде на своје рачунаре јер се неке често стављају у меније „Напредно“ или „Прилагођено“. Још једна популарна тактика види да се сумњива апликација убризгава у лажне инсталатере/ажурирања. Функционалност ПУП-ова као што је ФормсАпп може да варира. Неки могу бити првенствено задужени за испоруку нежељених реклама, који спадају у категорију...

Објављено на August 10, 2022 у Trojans, Адваре, Browser Hijackers, Potentially Unwanted Programs

Модернцаптцха.топ

Модернцаптцха.топ је веб локација која својим посетиоцима не испоручује никакав садржајан садржај. Напротив, чини се да је главни циљ странице пропагирање онлајн тактике. Корисници који стигну на страницу вероватно ће наићи на обмањујуће поруке и поруке са мамцем за кликове, које им упућују да притисну приказано дугме „Дозволи“ под разним лажним изговорима. Главна сврха ове врсте веб сајта за превару је да намами кориснике да се несвесно претплате на пусх обавештења странице. Обично се овај циљ постиже маскирањем намера сајта лажним сценаријима. На пример, потврђено је да се Мдернцаптцха.топ претвара да посетиоци морају да прођу ЦАПТЦХА проверу. Сајт приказује слику робота праћену поруком као што је: 'Click 'Allow' to confirm that you...

Објављено на August 10, 2022 у Rogue Websites, Browser Hijackers

Винсафе.киз

Винсафе.киз је лажна веб локација која ће својим посетиоцима вероватно приказати различите непоуздане, обмањујуће поруке или поруке мамца за кликове. Генерално, потврђено је да страница пропагира популарну шему засновану на претраживачу, али оно са чиме се корисници сусрећу може варирати у зависности од њихове специфичне ИП адресе/геолокације. Треба напоменути да корисници ретко отварају такве веб-странице својевољно и уместо тога их одводе путем принудних преусмеравања. Страница Винсафе.киз би могла да се претвара да корисници морају да прођу ЦАПТЦХА проверу да би наводно приступили њеном садржају. Други уобичајени лажни сценарији који се користе као део ове тактике укључују тврдње да видео има проблеме са репродукцијом или да ће...

Објављено на August 10, 2022 у Rogue Websites, Browser Hijackers

МинималЕнерги

МинималЕнерги је упитна апликација која можда покушава да се ушуња на Мац уређаје корисника. Заиста, потврђено је да апликација користи лажне инсталатере за ширење. Укључивање таквих сумњивих метода у дистрибуцију МинималЕнерги-а га класификује као ПУП (Потенцијално нежељени програм). Што се тиче његове главне функционалности, више је него вероватно да МинималЕнерги припада апликацијама типа рекламног софтвера дизајнираним да монетизују своје присуство покретањем наметљивих и досадних огласних кампања. Имати рекламну апликацију која вреба на вашем рачунару или уређају обично ће резултирати непрестаним током долазних реклама. Осим што ометају све активности које би корисници могли да обављају у то време, рекламе такође вероватно промовишу...

Објављено на August 10, 2022 у Mac Malware, Адваре, Potentially Unwanted Programs

БИТЦОИНПАИМЕНТ Рансомваре

Варијанта породице малвера Пхобос, БИТЦОИНПАИМЕНТ Рансомваре циља на податке својих жртава и чини их неупотребљивим путем јаке рутине шифровања. Оператери претње ће тада покушати да изнуде погођене кориснике или компаније за новац. Треба напоменути да иако БИТЦОИНПАИМЕНТ Рансомваре не показује никаква значајна побољшања или модификације у поређењу са другим Пхобос варијантама, његов деструктивни потенцијал не треба потцењивати. Генерално, БИТЦОИНПАИМЕНТ Рансомваре прати утврђено понашање Фобоса. Он мења имена шифрованих датотека тако што им додаје ИД стринг, адресу е-поште и нову екстензију. ИД стринг се генерише за сваку жртву, док су адреса е-поште и екстензија „цлеверхорсе@протонмаил.цом“ и „.БИТЦОИНПАИМЕНТ“. Када претњом буду...

Објављено на August 10, 2022 у Ransomware

RapperBot Malware

Инфосец истраживачи су идентификовали опасан ИоТ (Интернет оф Тхингс) малвер, праћен као РапперБот. Анализа претње је открила да су њени креатори у великој мери користили изворни код злогласног Мираи Ботнета . Претња Мираи је коришћена у неколико напада високог профила пре него што је њен изворни код процурио у јавност у октобру 2016. Од тада су истраживачи сајбер безбедности идентификовали преко 60 варијанти ботнета и малвера користећи Мираи као основу. Међутим, када је у питању РапперБот, претња показује неколико великих одступања од типичног понашања Мираија. Детаљи о РапперБоту недавно су објављени у извештају истраживача безбедности. Према њиховим налазима, претња је активна од јуна 2022. године и брзо се развија. Претња ботнет-а...

Објављено на August 9, 2022 у Malware, Botnets

Ccew Ransomware

Ццев Рансомваре је још једна варијанта из СТОП/Дјву породице. Иако се не истиче значајним побољшањима, деструктивне способности претње остају подједнако значајне као и остали чланови СТОП/Дјву Рансомваре породице. Ако се успешно примени, Ццев Рансомваре ће скенирати оштећени систем и закључати већину података ускладиштених на њему. Криптографски алгоритам који се не може пробити и који се користи за процес шифровања осигураће да жртве неће моћи лако да обнове документе, слике, фотографије, архиве, базе података и још много тога. Као део свог програмирања, претња ће такође додати '.ццев' именима шифрованих датотека. Малвер затим генерише текстуалну датотеку под називом „_реадме.ткт“. Улога фајла је да достави поруку о откупнини која...

Објављено на August 9, 2022 у Ransomware

Woody RAT

Вооди РАТ (тројанац за даљински приступ) је софистицирана претња, способна да изврши бројне, наметљиве и штетне радње на зараженим уређајима. Примећено је да је претња распоређена као део кампања напада усмерених на руске ентитете, као што је Уједињена авио компанија (АОК). Једном извршен, Вооди РАТ се може користити у шпијунским активностима или као систем испоруке за специјализованије претње од малвера. Да будемо прецизнији, Вооди РАТ може извући различите системске податке укључујући верзију ОС-а и архитектуру, назив рачунара, корисничке налоге и њихове привилегије, тренутно активне процесе, сва постојећа решења за заштиту од малвера и још много тога. Нападачи такође могу да користе претњу за прикупљање приватних информација од својих...

Објављено на August 9, 2022 у Remote Administration Tools

Private-mastermind.com

Страница Привате-мастерминд.цом је непоуздана веб локација за коју се чини да је направљена са примарном сврхом покретања онлајн тактике. Тачна шема која се налази на страници може да варира у зависности од одређених фактора, као што су ИП адреса посетиоца и геолокација. Поред тога, треба истаћи да корисници ретко намерно отварају сумњиве странице, као што је Привате-мастерминд.цом и да се тамо обично одводе путем принудних преусмеравања. Једна од шема која је примећена на Привате-мастерминд.цом је тактика пхисхинга прерушена у бесплатно давање. Страница ће тврдити да су њени посетиоци изабрани да учествују у наградној игри коју организује ТикТок. Наравно, ово је потпуно лажно и нема везе између ТикТока и ове преваре. Корисници ће тада...

Објављено на August 9, 2022 у Rogue Websites, Phishing

„Ваш Виндовс се оштетио због вирусне преваре“.

Истраживачи сајбер безбедности открили су лажну веб локацију која покреће шему техничке подршке познату као превара „Ваш Виндовс се оштетио због вируса“. Страница користи више искачућих прозора и обмањујућих порука прерушених у безбедносна упозорења и упозорења како би уплашила кориснике да позову наведени број телефона. Важно је напоменути да корисници ретко посећују такве мрачне дестинације својевољно и да су у већини случајева тамо одведени путем принудних преусмеравања. Постоје два уобичајена узрока за таква преусмеравања – сајтови који користе лажне рекламне мреже и наметљиви ПУП-ови (потенцијално нежељени програми) присутни на уређају корисника. Превара „Ваш Виндовс се оштетио због вируса“ приказује вишеструке манипулативне поруке....

Објављено на August 9, 2022 у Rogue Websites, Phishing

ОператионРевиев

ОператионРевиев је наметљив и одвратан програм који покушава да ушуња своју инсталацију на Мац уређаје корисника. Да би постигла свој циљ, апликација се шири сумњивим методама дистрибуције, што је уобичајена тактика у ПУП-овима (потенцијално нежељеним програмима). Заиста, откривено је да је ОператионРевиев убризган у лажне инсталатере који се претварају да испоручују ажурирања за Адобе Фласх Плаиер. Као и већина ПУП-ова, ОператионРевиев не губи време када је инсталиран на циљаном систему. Апликација ће вероватно активирати своју функцију рекламног софтвера и, као резултат тога, погођени корисници ће почети да се сусрећу са бројним сумњивим рекламама. Адвер апликације ретко испоручују рекламе за легитимне производе или услуге. Уместо...

Објављено на August 9, 2022 у Mac Malware, Адваре, Potentially Unwanted Programs