Програма-вимагач Daz

Програма-вимагач Daz є небезпечним варіантом програми-вимагача VoidCrypt. Хоча загроза не надто відрізняється від усіх інших варіантів VoidCrypt , вона зберегла здатність сімейства шкідливих програм порушувати роботу заражених систем. Дійсно, після активації на зламаному пристрої програма-вимагач Daz націлиться на різні типи файлів і заблокує їх за допомогою шифрування, яке неможливо зламати. Жертви навіть не зможуть отримати доступ до більшості своїх документів, зображень, фотографій, архівів, баз даних тощо. Додаткову зміну у вражених файлах можна знайти в їхніх назвах. У рамках своїх дій програма-вимагач Daz додає рядок ідентифікатора, адресу електронної пошти та нове розширення до оригінальної назви кожного заблокованого файлу. Рядок...

Опубліковано на August 11, 2022 у Ransomware

FLSCRYPT Ransomware

Фахівці Infosec виявили загрозу-вимагач під назвою FLSCRYPT. Проаналізувавши основний код і поведінку зловмисного програмного забезпечення, дослідники дійшли висновку, що воно є варіантом сімейства програм- вимагачів Phobos . Однак не можна недооцінювати здатність FLSCRYPT завдавати шкоди. У разі успішного виконання на пристрої жертви загроза активує процедуру шифрування, яка залишить численні типи файлів у непридатному для використання стані. Потім загроза змінює вихідні назви всіх заблокованих файлів. Він додає рядок ідентифікатора, адресу електронної пошти та нове розширення файлу. Електронна адреса – «decrypt2022@onionmail.org», а додане розширення – «.FLSCRYPT». Щоб переконатися, що його жертви не пропустять записку про викуп із...

Опубліковано на August 10, 2022 у Ransomware

NccTrojan

Загроза nccTrojan використовувалася в серії атак, імовірно, здійснених підтримуваною Китаєм групою APT (Advanced Persistent Threat), відомою як TA428. Цілями кіберзлочинців є військові підприємства та державні установи, розташовані в кількох країнах Східної Європи та Афганістані. Метою загрозливих кампаній є збір даних і кібершпигунство, причому зловмисники скидають на зламані машини шість різних шкідливих програм. Початковий доступ до пристроїв досягається за допомогою цілеспрямованих фішингових кампаній. Хакери TA428 створюють власні електронні листи-приманки, які будуть використовуватися проти певних організацій. Деякі фішингові листи навіть містили конфіденційну або приватну інформацію, яка не є загальнодоступною. Коли жертви...

Опубліковано на August 10, 2022 у Trojans, Advanced Persistent Threat (APT), Backdoors

Logtu

Logtu є однією з шести шкідливих програм, застосованих у серії атак на державні установи та військові підприємства в багатьох країнах Східної Європи, а також в Афганістані. Ці загрозливі кампанії приписують підтримуваній Китаєм групі APT (Advanced Persistent Threat), яку дослідники кібербезпеки відслідковують як TA428. За словами дослідників, зловмисникам вдалося скомпрометувати десятки цілей. Хакери навіть захопили ІТ-інфраструктуру деяких своїх жертв, отримавши контроль над системами, призначеними для керування рішеннями безпеки. TA428 створював спеціальні електронні листи, що містять дані, що стосуються цільової сутності. У деяких випадках зловмисники навіть включали інформацію, яка не є загальнодоступною, що вказувало на їхнє бажання...

Опубліковано на August 10, 2022 у Backdoors, Advanced Persistent Threat (APT)

FormsApp

FormsApp — це небажана програма, яка могла проникнути на пристрої користувачів. Як правило, такі програми приховують своє встановлення від уваги користувача, використовуючи сумнівну тактику розповсюдження. Оператори таких PUP (потенційно небажаних програм) часто додають їх до тіньових пакетів програмного забезпечення. Користувачі, які не вивчать уважно всі елементи, вибрані для інсталяції, дозволять випадково розгорнути їх на своїх комп’ютерах, оскільки часто деякі з них розміщуються в меню «Додатково» або «Власне». Інша популярна тактика полягає в тому, що сумнівну програму вводять у підроблені інсталятори/оновлення. Функціональність PUP, як-от FormsApp, може відрізнятися. Деякі з них можуть мати першочергове завдання з доставки...

Опубліковано на August 10, 2022 у Trojans, Рекламне програмне забезпечення, Browser Hijackers, Potentially Unwanted Programs

Moderncaptcha.top

Moderncaptcha.top — це веб-сайт, який, здається, не надає жодного значущого вмісту своїм відвідувачам. Навпаки, головною метою сторінки є пропаганда онлайн-тактики. Користувачі, які потрапляють на сторінку, ймовірно, зіткнуться з повідомленнями, що вводять в оману та з приманкою для кліків, які інструктують їх натиснути показану кнопку «Дозволити» під різними неправдивими приводами. Основна мета цього типу шахрайського веб-сайту — спонукати користувачів несвідомо підписатися на push-повідомлення сторінки. Як правило, ця мета досягається маскуванням намірів сайту за допомогою фейкових сценаріїв. Наприклад, було підтверджено, що Mderncaptcha.top робить вигляд, що відвідувачі повинні пройти перевірку CAPTCHA. На сайті відображається...

Опубліковано на August 10, 2022 у Rogue Websites, Browser Hijackers

Winsafe.xyz

Winsafe.xyz — це шахрайський веб-сайт, який, імовірно, показуватиме своїм відвідувачам різноманітні ненадійні, оманливі повідомлення або повідомлення, що вводять в оману. Загалом було підтверджено, що сторінка поширює популярну схему на основі браузера, але те, з чим стикаються користувачі, може відрізнятися залежно від їх конкретної IP-адреси/геолокації. Слід зазначити, що користувачі рідко відкривають такі веб-сайти охоче, а потрапляють туди через примусове перенаправлення. Сторінка Winsafe.xyz може вдавати, що користувачі повинні пройти перевірку CAPTCHA, щоб нібито отримати доступ до її вмісту. Інші поширені помилкові сценарії, які використовуються як частина цієї тактики, включають заяви про те, що відео має проблеми з відтворенням...

Опубліковано на August 10, 2022 у Rogue Websites, Browser Hijackers

Мінімальна енергія

MinimalEnergy — це сумнівна програма, яка, можливо, намагається проникнути на пристрої Mac користувачів. Дійсно, було підтверджено, що програма використовує підроблені інсталятори для поширення. Залучення таких сумнівних методів до розповсюдження MinimalEnergy класифікує його як PUP (потенційно небажану програму). Що стосується основної функціональності, цілком імовірно, що MinimalEnergy належить до додатків рекламного типу, призначених для монетизації своєї присутності шляхом проведення нав’язливих і дратівливих рекламних кампаній. Наявність рекламної програми, яка ховається на вашому комп’ютері чи пристрої, зазвичай призводить до безперервного потоку вхідної реклами. Окрім переривання будь-якої діяльності, яку користувачі можуть...

Опубліковано на August 10, 2022 у Mac Malware, Рекламне програмне забезпечення, Potentially Unwanted Programs

BITCOINPAYMENT Програми-вимагачі

Варіант сімейства зловмисних програм Phobos, програма-вимагач BITCOINPAYMENT націлюється на дані своїх жертв і робить їх непридатними для використання за допомогою надійної програми шифрування. Потім оператори загрози намагатимуться вимагати гроші від постраждалих користувачів або компаній. Слід зазначити, що незважаючи на те, що програма-вимагач BITCOINPAYMENT не демонструє значних покращень чи модифікацій порівняно з іншими варіантами Phobos , її руйнівний потенціал не можна недооцінювати. Загалом програма-вимагач BITCOINPAYMENT дотримується встановленої поведінки Phobos. Він змінює назви зашифрованих файлів, додаючи до них рядок ідентифікатора, адресу електронної пошти та нове розширення. Ідентифікаційний рядок генерується для кожної...

Опубліковано на August 10, 2022 у Ransomware

Шкідливе програмне забезпечення RapperBot

Дослідники Infosec ідентифікували небезпечне шкідливе програмне забезпечення IoT (Інтернет речей), яке відстежується як RapperBot. Аналіз загрози показав, що її творці активно використовували вихідний код сумнозвісного ботнету Mirai . Загроза Mirai використовувалася в кількох резонансних атаках до того, як її вихідний код був оприлюднений у жовтні 2016 року. Відтоді дослідники кібербезпеки ідентифікували понад 60 варіантів ботнетів і шкідливих програм, використовуючи Mirai як основу. Однак, коли мова заходить про RapperBot, загроза демонструє кілька серйозних відхилень від типової поведінки Mirai. Подробиці про RapperBot були нещодавно оприлюднені в звіті дослідників безпеки. Згідно з їхніми висновками, загроза діє з червня 2022 року та...

Опубліковано на August 9, 2022 у Malware, Botnets

Ccew Ransomware

Програма-вимагач Ccew є ще одним варіантом із сімейства STOP/Djvu. Незважаючи на те, що він не виділяється жодними суттєвими покращеннями, руйнівні можливості загрози залишаються такими ж значними, як і інші члени сімейства програм- вимагачів STOP/Djvu . У разі успішного розгортання програма-вимагач Ccew просканує зламану систему та заблокує більшість збережених у ній даних. Незламний криптографічний алгоритм, який використовується для процесу шифрування, гарантує, що жертви не зможуть легко відновити вражені документи, зображення, фотографії, архіви, бази даних тощо. У рамках свого програмування загроза також додаватиме «.ccew» до імен зашифрованих файлів. Потім зловмисне програмне забезпечення створює текстовий файл із назвою...

Опубліковано на August 9, 2022 у Ransomware

Woody RAT

Woody RAT (троян віддаленого доступу) — це складна загроза, здатна виконувати численні нав’язливі та шкідливі дії на заражених пристроях. Було помічено, що загроза розгортається в рамках кампаній атак, націлених на російські організації, такі як Об’єднана авіабудівна корпорація (AOK). Після запуску Woody RAT можна використовувати для шпигунської діяльності або використовувати як систему доставки для більш спеціалізованих загроз зловмисного програмного забезпечення. Точніше кажучи, Woody RAT може витягувати різноманітні системні дані, включаючи версію й архітектуру ОС, ім’я комп’ютера, облікові записи користувачів і пов’язані з ними привілеї, поточні активні процеси, будь-які наявні рішення для захисту від шкідливих програм тощо....

Опубліковано на August 9, 2022 у Remote Administration Tools

Private-mastermind.com

Сторінка Private-mastermind.com є ненадійним веб-сайтом, який, здається, був створений з основною метою проведення онлайн-тактики. Точна схема, яка зустрічається на сторінці, може відрізнятися залежно від певних факторів, таких як IP-адреса та геолокація відвідувача. Крім того, слід зазначити, що користувачі рідко навмисно відкривають сумнівні сторінки, такі як Private-mastermind.com, і зазвичай потрапляють туди через примусове перенаправлення. Одна зі схем, спостережуваних на Private-mastermind.com, — це тактика фішингу, замаскована під безкоштовну роздачу. Сторінка стверджуватиме, що її відвідувачів було обрано для участі в роздачі, організованій TikTok. Звичайно, це абсолютно неправда, і між TikTok і цією містифікацією немає жодного...

Опубліковано на August 9, 2022 у Rogue Websites, Phishing

Шахрайство «Ваша Windows пошкоджена через вірус».

Дослідники з кібербезпеки виявили шахрайський веб-сайт, який запускає схему технічної підтримки, відому як афера «Ваша Windows пошкоджена через вірус». Сторінка використовує численні спливаючі вікна та оманливі повідомлення, замасковані під попередження безпеки та сповіщення, щоб налякати користувачів, щоб вони зателефонували за вказаним номером телефону. Важливо зазначити, що користувачі рідко відвідують такі тіньові місця охоче, і в більшості випадків потрапляють туди через примусове перенаправлення. Існує дві поширені причини таких переадресацій: сайти, які використовують шахрайські рекламні мережі, і нав’язливі PUP (потенційно небажані програми), присутні на пристрої користувача. Шахрайство «Ваша Windows пошкоджено через вірус»...

Опубліковано на August 9, 2022 у Rogue Websites, Phishing

OperationReview

OperationReview — це нав’язлива й неприємна програма, яка намагається непомітно встановити її на пристрої Mac користувачів. Щоб досягти своєї мети, програма поширюється за допомогою сумнівних методів розповсюдження, що є поширеною тактикою в PUP (потенційно небажаних програмах). Справді, було виявлено, що OperationReview впроваджено у підроблені інсталятори, які нібито постачають оновлення для Adobe Flash Player. Як і більшість PUP, OperationReview не витрачає час на встановлення в цільовій системі. Додаток, ймовірно, активує свою рекламну функцію, і, як наслідок, постраждалі користувачі почнуть стикатися з численними сумнівними рекламними оголошеннями. Рекламні програми рідко розміщують рекламу законних продуктів або послуг. Замість...

Опубліковано на August 9, 2022 у Mac Malware, Рекламне програмне забезпечення, Potentially Unwanted Programs