Subzero Malware

Isang Private-Sector Offensive Actor (PSOA) ang naobserbahan gamit ang maraming WIndows at Adobe zero-day na kahinaan upang mahawahan ang mga biktima ng isang internally-developed na malware na sinusubaybayan bilang Subzero. Ang mga detalye tungkol sa threat actor at ang Subzero malware ay inilabas sa isang ulat ng Microsoft Threat Intelligence Center (MSTIC). Sinusubaybayan ng mga mananaliksik ang partikular na PSOA na ito bilang KNOTWEED at naniniwalang isa itong Austria-based threat actor na pinangalanang DSIRF. Ang KNOTWEED ay malamang na magbigay ng kumbinasyon ng dalawang magkaibang modelo - access-as-a-service at hack-for-hire, dahil parehong ibinebenta ng grupo ang Subzero malware nito sa mga third party habang lumalabas din na...

Nai-post sa August 4, 2022 noong Malware

RelianceTask

Ang mga mananaliksik ng Infosec ay nagbabala sa mga gumagamit ng Mac tungkol sa isang bago, mapanghimasok na application na kilala bilang RelianceTask. Ang programa ay kabilang sa napakaraming pamilya ng AdLoad adware at malamang na may tungkulin sa paghahatid ng mga hindi gustong mga ad sa mga Mac ng mga user. Sa karamihan ng mga kaso, ang mga kahina-hinalang aplikasyon, tulad ng isang ito, ay kumakalat sa pamamagitan ng mga kaduda-dudang taktika. Pagkatapos ng lahat, ang mga gumagamit ay lubos na malamang na hindi kusang mag-install ng mga PUP (Potensyal na Hindi Gustong Mga Programa) sa kanilang mga computer. Sa halip, umaasa ang mga tagalikha ng mga application na ito sa mga pamamaraan, gaya ng pag-bundle ng software o mga pekeng...

Nai-post sa August 4, 2022 noong Mac Malware, Adware, Potentially Unwanted Programs

AggregatorHost.exe

Napansin ng mga user ng Windows ang pagkakaroon ng prosesong pinangalanang AggregatorHost.exe na tumatakbo sa background ng kanilang mga system. Ang proseso ay maaaring mukhang kakaiba at kahit na kahina-hinala, dahil ang layunin nito ay hindi malinaw. Higit pa rito, maaaring kulang ito ng impormasyon tungkol sa publisher nito bilang bahagi ng mga detalyeng ibinigay sa window ng 'Properties'. Ang katotohanang ito ay maaaring bigyang-kahulugan bilang pagturo sa proseso na hindi ligtas o na-inject sa Windows OS ng isang hindi gustong third-party na programa. Gayunpaman, lumalabas na ang AggregatorHost.exe ay isang lehitimong proseso ng Windows, na posibleng nauugnay sa functionality ng Windows Defender. Bagama't maaaring ito...

Nai-post sa August 4, 2022 noong Trojans

'M&T Bank' Email Scam

Ang mga manloloko ay nagpapakalat ng mga mapanlinlang na email sa pagtatangkang akitin ang mga user na magbukas ng portal ng phishing. Ang mga email ay ipinakita bilang ipinadala ng M&T Bank, isang lehitimong institusyong may hawak ng bangko na may higit sa 700 sangay na kumalat sa ilang estado ng US. Sinasamantala ng mga pekeng email ang pangalan at logo ng kumpanya. Dapat bigyan ng babala ang mga user na ang M&T Bank ay talagang walang koneksyon sa mga mapanlinlang na email na ito. Sinasabi ng mga con artist na ang isang pagbabayad na higit sa $400 ay ililipat mula sa mga tatanggap ng checking account bilang isang pagbabayad para sa isang pagbili mula sa Amazon. Kasama rin sa email ang isang petsa kung kailan naganap ang dapat...

Nai-post sa August 4, 2022 noong Phishing, Spam

'Natukoy ng Windows Firewall na Nasira at Walang Kaugnayan ang Iyong Windows' Scam

Gumagamit ang mga manloloko ng mga pekeng babala sa seguridad bilang isang paraan upang i-promote ang mga kahina-hinala o mapanghimasok na mga aplikasyon. Ang partikular na taktika na ito ay pinapalaganap ng isang rogue na website. Kapag napunta ang mga user sa page, ipapakita sa kanila ang isang pop-up window na naglalaman ng nakababahala na pahayag, na nagsasabing ito ay isang 'System Warning.' Ayon sa ipinakitang mensahe, ang computer ng bisita ay parehong sira at luma na. Ang mga pekeng takot ay nagpapatuloy sa isang mas mapangahas na pahayag - ayon sa con website, ang lahat ng mga file ng user ay tatanggalin pagkatapos lamang ng ilang segundo. Ang layunin ng lahat ng pananakot ay itulak ang mga hindi pinaghihinalaang...

Nai-post sa August 4, 2022 noong Rogue Websites, Adware

Hydrox Ransomware

Ang Hydrox Ransomware ay isang banta ng malware na nilagyan ng cryptographic algorithm na nagta-target ng iba't ibang uri ng file. Ang mga nahawaang system ay magkakaroon ng karamihan sa mga file na naka-imbak sa mga ito na naka-lock at magiging hindi magagamit. Karaniwan, ang mga operasyon ng ransomware ay pinansiyal na hinihimok, kung saan sinusubukan ng mga umaatake na kikilan ang kanilang mga biktima para sa pera. Kapag nag-encrypt ang Hydrox Ransomware ng file, nagdaragdag din ito ng bagong extension ng file - '.hydrox,' sa orihinal na pangalan ng file na iyon. Kabilang sa mga pagbabagong dulot ng pagbabanta, ay ang paglitaw din ng isang hindi pamilyar na text file na pinangalanang 'Hydrox Ransomware.txt.' Ang...

Nai-post sa August 4, 2022 noong Ransomware

Sa Ransomware

Ang Po Ransomware ay isang variant mula sa kilalang pamilya ng Dharma malware. Maaaring gamitin ng mga cybercriminal ang banta upang i-lock ang data ng kanilang mga biktima. Ang mga banta ng Ransomware ay partikular na idinisenyo upang i-encrypt ang mga mahahalagang file, tulad ng mga dokumento, PDF, archive, database, larawan, atbp. Ang apektadong data ay pinagsamantalahan ng mga umaatake bilang isang paraan upang mangikil ng pera mula sa kanilang mga biktima. Ang Po Ransomware ay sumusunod sa karaniwang gawi na nauugnay sa mga variant ng Dharma . Binabago nito ang mga pangalan ng mga naka-lock na file sa pamamagitan ng pag-attach ng ID string, email, at bagong extension ng file sa kanila. Ang email address na idinagdag sa mga pangalan...

Nai-post sa August 4, 2022 noong Ransomware

SHARPEXT Browser Extension

Gumagamit ang mga cybercriminal ng sirang extension ng browser na pinangalanang SHARPEXT upang kolektahin ang mga email ng kanilang mga biktima. Ang operasyon ay lubos na naka-target laban sa mga indibidwal na interesado. Hindi tulad ng iba pang mga sirang extension, hindi nilalayon ng SHARPEXT na makakuha ng mga username at password. Sa halip, kung ganap na naitatag sa device, maaaring direktang suriin at i-exfiltrate ng banta ang data mula sa webmail account ng target habang ginagamit ito. Maaaring kunin ng extension ang data mula sa Gmail at AOL. Ang mga mananaliksik na nagsiwalat ng mga detalye tungkol sa kampanya ng pag-atake ay iniuugnay ito sa isang aktor ng pagbabanta ng North Korea na sinusubaybayan nila bilang SharpTongue. Ayon...

Nai-post sa August 3, 2022 noong Malware, Stealers

Healthy Adware

Ang Healthy ng HealthySoftware na application ay inuri bilang adware at isang PUP. Malamang na kumakalat ito sa pamamagitan ng mga kaduda-dudang taktika sa pamamahagi, gaya ng mga bundle ng software o mga pekeng installer. Ang mga application ng ganitong uri ay naglalayong ma-install nang hindi nakakaakit ng atensyon ng user. Maaaring i-promote ang Healthy ng mga kaduda-dudang website na maaaring subukang kumbinsihin ang mga user na ang application ay nagbibigay ng may-katuturang payo tungkol sa pagkamit ng mas malusog na pamumuhay. Kapag naitatag na sa device, magsisimulang magpatakbo ang mga adware application ng isang mapanghimasok na kampanya ng ad na maaaring magresulta sa tuluy-tuloy na stream ng mga hindi gustong advertisement na...

Nai-post sa August 3, 2022 noong Potentially Unwanted Programs, Adware

MacOS Ventura Battery Drain

Ang bawat pag-update ng macOS ay nagdadala ng mga pangunahing bagong functionality at feature sa Mac device ng user. Ang isang kapus-palad na epekto ng pinalawak na mga kakayahan ay ang karagdagang strain na maaaring maranasan ng mga mas lumang Mac device. Bilang resulta, maaaring napansin ng ilang user ng macOS Ventura ang paminsan-minsang paghina o pagtaas ng mga kinakailangan sa enerhiya, pagkatapos mag-upgrade mula sa nakaraang bersyon. Ang mas mataas na energy draw ay maaaring humantong sa pagtaas ng pagkaubos ng baterya at pagbawas sa oras ng pagpapatakbo ng device. Ang pinaka-halatang senyales na ang macOS Venture ay ang salarin sa likod ng mas mabilis na pagkaubos ng baterya ay nagpapatunay na ang Mac ay mananatili sa isang buong...

Nai-post sa August 3, 2022 noong Issue

Severalsituations.click

Ang Severalsituations.click ay isang page na maaaring magpakita sa mga user ng iba't ibang online na taktika, habang hinihiling din sa kanila na paganahin ang mga push notification nito. Ang pag-uugali na ito ay karaniwan sa mga rogue na website na hindi nagbibigay ng anumang makabuluhang nilalaman at mukhang interesado sa karamihan sa pagsasamantala sa kanilang mga bisita. Ang isang kumpirmadong taktika na pinalaganap ng Severalsituations.click ay 'Ang iyong PC ay nahawaan ng 5 Mga Virus!' Ang partikular na scheme na ito ay binubuo ng pagbuo ng ilang pop-up window na naglalaman ng mali o mapanlinlang na mga alerto at babala sa seguridad. Ang impormasyon ay karaniwang ipinakita na parang nagmumula sa isang lehitimong kumpanya...

Nai-post sa August 3, 2022 noong Rogue Websites, Adware

DawDropper Mobile Malware

Ang DawDropper ay isang banta na ginagamit ng mga cybercriminal sa mga unang yugto ng impeksyon sa malware. Higit na partikular, ang DawDropper ay isang malware na nakatalaga sa paghahatid ng mga susunod na yugto ng mga payload sa isang nalabag na device. Ang banta ay nagta-target ng mga Android device at naobserbahan sa karamihan sa pagkuha at pag-execute ng mga Trojan sa pagbabangko kabilang ang Ermac 2.0 , Octo , Hydra at TeaBot . Ang banta ng DawDropper ay inaalok para ibenta sa mga cybercriminal sa isang MaaS (Malware-as-a-Service) scheme. Ang mga nag-develop ng pagbabanta ay magbibigay-daan sa kanilang mga kliyente na gamitin ang DawDropper para sa isang limitadong panahon, depende sa bayad na bayad, at kadalasan, ang pagbabayad ay...

Nai-post sa August 3, 2022 noong Mobile Malware

OrionRound

Ang OrionRound ay isa pang mapanghimasok na PUP, na nagta-target sa mga user ng Mac. Higit pa rito, kinumpirma ng pagsusuri na ang application ay bahagi ng napakaraming pamilya ng AdLoad adware. Dahil dito, malamang na ang mga manloloko ay gumagamit ng iba't ibang kaduda-dudang pamamaraan upang maikalat ang kanilang mga likha. Ang mga PUP (Potentially Unwanted Programs) tulad ng isang ito ay bihirang i-install ng mga gumagamit nang kusang-loob. Sa halip, ang mga application ay karaniwang inilalagay sa loob ng kahina-hinalang mga bundle ng software o ini-inject sa mga tahasang pekeng installer/update. Gaano man nahanap ang OrionRound sa loob ng Mac ng user, malamang na simulan ng application na pagkakitaan ang presensya nito doon sa...

Nai-post sa August 3, 2022 noong Mac Malware, Adware, Potentially Unwanted Programs

Urgentscanur.com

Ang website ng Urgentscanur.com ay lumilitaw na halos nakatuon sa pagpapalaganap ng mga online na taktika. Dahil dito, dapat mag-ingat ang mga user na nakarating sa page kapag nakikitungo sa iba't ibang mensaheng ipinapakita ng site. Tulad ng karamihan sa mga website ng panloloko, ang Urgentscanur.com ay malamang na hindi mabisita ng mga gumagamit nang sinasadya. Sa halip, maaaring ma-promote ang page sa pamamagitan ng sapilitang pag-redirect na dulot ng mga rogue advertising network o mapanghimasok na PUP (Potensyal na Mga Hindi Gustong Programa). Nang suriin ng mga mananaliksik ng cybersecurity ang pahina, kinumpirma nila na ang Urgentscanur.com ay nagsasagawa ng isang bersyon ng 'Ang iyong PC ay nahawaan ng 5 Mga Virus!'...

Nai-post sa August 3, 2022 noong Rogue Websites, Adware

File Ransomware

Binabalaan ng mga mananaliksik ng cybersecurity ang mga user tungkol sa isang nakakasakit na banta sa ransomware na pinangalanang File Ransomware. Ang File Ransomware ay may kakayahang mag-lock ng maraming iba't ibang uri ng file, na epektibong pinipigilan ang mga user sa pag-access ng kanilang sariling data. Maaaring gamitin ng mga umaatake ang mga naka-encrypt na file bilang leverage para mangikil ng pera mula sa kanilang mga biktima. Bagama't ang File Ransomware ay nakumpirma na isang variant mula sa Phobos malware family, ang kapasidad nito na magdulot ng pinsala ay nananatiling makabuluhan. Mapapansin ng mga biktima ng File Ransomware na ang lahat ng apektadong file ay may makabuluhang binagong mga pangalan. Sa katunayan,...

Nai-post sa August 3, 2022 noong Ransomware
1 2 3 4 5 6 7 8 9 10 ... 58