Phần mềm độc hại PingPull

Nhóm Gallim APT (Mối đe dọa dai dẳng nâng cao) đã thực hiện một chiến dịch tấn công nhắm vào các tổ chức tài chính và các tổ chức chính phủ trên nhiều lục địa. Cụ thể hơn, hoạt động mới nhất này của nhóm hacker có khả năng do Trung Quốc tài trợ đã được tận dụng để chống lại các mục tiêu ở Nga, Bỉ, Việt Nam, Campuchia, Australia, Philippines, Malaysia và Afghanistan. Hơn nữa, theo các nhà nghiên cứu an ninh mạng tại Unit42 của Mạng lưới Palo Alto, kẻ đe dọa đã triển khai một RAT (Trojan truy cập từ xa) đặc biệt tàng hình mới được theo dõi là 'PingPull.' Mối đe dọa PingPull được thiết kế để xâm nhập vào các thiết bị được nhắm mục tiêu và sau đó tạo ra một lớp vỏ ngược lại trên chúng. Sau đó, những kẻ tấn công sẽ có khả năng thực hiện các...

Posted on June 17, 2022 in Trojans, Advanced Persistent Threat (APT), Remote Administration Tools

Illuminati Email Scam

Tội phạm mạng đang sử dụng các email dụ dỗ được trình bày dưới dạng tuyển dụng cho Illuminati để lợi dụng những người dùng không nghi ngờ. Nhóm Illuminati đã trở thành một phần của văn hóa chính thống và là tác nhân chính trong nhiều thuyết âm mưu. Một số người tin rằng Illuminati có nguồn tài nguyên khổng lồ, kiểm soát các chính phủ trên thế giới từ trong bóng tối, hoặc sở hữu những khả năng kỳ lạ hơn đáng kể khác. Các email được phổ biến như một phần của kế hoạch này tuyên bố rằng người dùng có cơ hội tham gia Illuminati và giải quyết không chỉ tất cả các vấn đề cá nhân của họ mà còn giúp chấm dứt các cuộc khủng hoảng tài chính và sức khỏe trên toàn thế giới. Tuy nhiên, lời đề nghị gia nhập nhóm này sẽ chỉ có hiệu lực trong một tháng,...

Posted on June 17, 2022 in Spam, Phishing

Hydra Banking Trojan

Những kẻ đe dọa đang sử dụng một Trojan ngân hàng Android xâm nhập có tên là Hydra để nhắm mục tiêu các khách hàng của ngân hàng Commerzbank, một trong những ngân hàng lớn nhất của Đức, cụ thể là. Tội phạm mạng đang phát tán công cụ đe dọa của chúng dưới vỏ bọc của một người quản lý tài liệu PDF. Ứng dụng giả mạo thậm chí có thể vượt qua các cơ chế bảo vệ của Cửa hàng Google Play trong một thời gian nhưng sau đó đã bị gỡ bỏ. Tuy nhiên, mối đe dọa đang được phân phối trên các cửa hàng ứng dụng của bên thứ ba, chẳng hạn như apkaio.com và apkcombo.com. Hơn nữa, người dùng đã tải xuống ứng dụng sẽ phải tự dọn dẹp thiết bị của họ, tốt nhất là bằng giải pháp chống phần mềm độc hại chuyên nghiệp. Sau khi được kích hoạt trên thiết bị Android của...

Posted on June 17, 2022 in Mobile Malware, Banking Trojan

Keona Clipper

Keona Clipper là một mối đe dọa phần mềm độc hại chuyên biệt được thiết kế đặc biệt để thay thế dữ liệu mà nạn nhân của nó lưu trong khay nhớ tạm của hệ thống của họ. Clipboard là không gian đệm trên HĐH cung cấp cho người dùng khả năng lưu trữ ngắn hạn thuận tiện cho các dữ liệu đơn giản sau đó có thể được chuyển giữa các ứng dụng khác nhau. Clippers như Keona được sử dụng rộng rãi trong các cuộc tấn công nhắm vào những người đam mê tiền điện tử với mục tiêu của tội phạm mạng là chuyển hướng tiền của nạn nhân đến ví tiền điện tử của riêng họ. Các giao dịch giữa các ví tiền điện tử thường liên quan đến các chuỗi ký tự dài đóng vai trò là ID của người nhận dự định. Rất ít người dùng sẵn sàng nhập các chuỗi đó theo cách thủ công, mỗi lần...

Posted on June 17, 2022 in Stealers, Malware

BlissFresh

BlissFresh là một ứng dụng xâm lấn mà nhiều người dùng Mac có thể không nhớ cài đặt trên thiết bị của họ. Đây là một sự cố thường xảy ra khi xử lý các PUP (Chương trình có thể không mong muốn). Các ứng dụng này có các chức năng đáng ngờ thường bao gồm các chức năng của phần mềm quảng cáo và kẻ xâm nhập trình duyệt. Do đó, PUP hiếm khi được phân phối qua các kênh thông thường. Thay vào đó, các nhà khai thác của họ dựa vào các chiến thuật che giấu thực tế rằng ứng dụng sẽ được cài đặt trên thiết bị với hai trong số những vấn đề thường gặp nhất là gói phần mềm mờ ám và trình cài đặt / cập nhật giả mạo. Ngoài ra, các chuyên gia an ninh mạng đã xác định rằng BlissFresh thuộc họ phần mềm quảng cáo AdLoad sung mãn. Các ứng dụng từ họ này hầu...

Posted on June 17, 2022 in Mac Malware, Phần mềm quảng cáo, Potentially Unwanted Programs

Safetyremind.xyz

Safetyremind.xyz là một trang web lừa đảo sử dụng các kỹ thuật thao túng và các chiến thuật hù dọa giả để lợi dụng khách truy cập. Trang web giả vờ quét máy tính hoặc thiết bị của người dùng để tìm các mối đe dọa, ngay cả khi chức năng đó nằm ngoài phạm vi của bất kỳ trang web nào. Những kẻ lừa đảo cũng đưa ra một cảnh báo bảo mật tuyên bố rằng hệ thống của người dùng dễ bị tấn công bởi phần mềm độc hại và các mối đe dọa khác. Toàn bộ trang được thiết kế để xuất hiện như thể thông điệp của nó đến từ công ty McAfee hợp pháp. Thông qua các phương pháp lừa đảo của mình, Safetyremind.xyz cố gắng thuyết phục người dùng mua đăng ký ứng dụng McAfee Total Protection. Mục tiêu của những kẻ lừa đảo là thu phí hoa hồng bất hợp pháp thông qua các...

Posted on June 17, 2022 in Rogue Websites, Phần mềm quảng cáo

Solidbit Ransomware

Mối đe dọa Solidbit Ransomware tồn tại chỉ để mã hóa dữ liệu trên máy tính mà nó được thực thi. Các tác nhân đe dọa có thể sử dụng phần mềm độc hại để lấy tài liệu, cơ sở dữ liệu, kho lưu trữ và các tệp quan trọng khác của nạn nhân làm con tin một cách hiệu quả. Để khôi phục dữ liệu bị ảnh hưởng, người dùng cần lấy các khóa giải mã cần thiết bằng cách trả tiền chuộc cho những kẻ tấn công. Là một phần của các hành động xâm nhập, Solidbit Ransomware cũng sẽ đánh dấu các tệp mà nó khóa. Nó làm như vậy bằng cách tạo một chuỗi 4 ký tự ngẫu nhiên và thêm nó vào tên ban đầu của mỗi tệp. Mối đe dọa cũng sẽ để lại hai ghi chú tiền chuộc khác nhau trên thiết bị bị xâm phạm. Một sẽ được hiển thị dưới dạng cửa sổ bật lên, trong khi cái kia sẽ được...

Posted on June 17, 2022 in Ransomware

Lizard (Phobos) Ransomware

Các chuyên gia an ninh mạng đã phát hiện ra một mối đe dọa phần mềm độc hại nguy hiểm khác dựa trên họ Phobos Ransomware khét tiếng. Mối đe dọa được đặt tên là Lizard Ransomware và nó có thể được sử dụng để khóa dữ liệu được lưu trữ trên các thiết bị bị xâm phạm. Thuật toán mã hóa đủ mạnh đảm bảo rằng việc khôi phục các tệp bị ảnh hưởng mà không có khóa giải mã chính xác sẽ không khả thi trên thực tế. Khi Lizard Ransomware mã hóa một tệp, nó cũng thay đổi đáng kể tên ban đầu của tệp đó. Người dùng bị ảnh hưởng sẽ nhận thấy rằng tệp của họ hiện có chuỗi ID, địa chỉ email và phần mở rộng tệp mới được thêm vào tên của họ. Chuỗi ID được tạo cho từng nạn nhân khác nhau, trong khi địa chỉ email mà mối đe dọa sử dụng là 'r3wuq@tuta.io.' Phần mở...

Posted on June 17, 2022 in Uncategorized, Ransomware

McAfee Popup Scam

Lừa đảo cửa sổ bật lên McAfee là một kế hoạch phổ biến phổ biến thông qua vô số trang web đáng ngờ. Những kẻ lừa đảo cố gắng sử dụng tên của các nhà cung cấp giải pháp bảo mật và chống phần mềm độc hại có uy tín để làm cho các tuyên bố và cảnh báo sai và hoàn toàn bịa đặt của họ có vẻ hợp pháp hơn. Rõ ràng ngay lập tức rằng công ty McAfee thực tế không có mối liên hệ nào với bất kỳ trang không đáng tin cậy nào lạm dụng tên, biểu tượng và thương hiệu của nó. Mục tiêu của những kẻ lừa đảo có thể khác nhau giữa các trang và người dùng phải luôn thận trọng khi nhìn thấy các cảnh báo hoặc tin nhắn có vẻ quan trọng được gửi bởi các trang web ngẫu nhiên. Trong một số trường hợp, trang đáng ngờ có thể đang cố gắng kiếm các khoản phí hoa hồng bất...

Posted on June 20, 2022 in Rogue Websites, Phishing

Ursearch.net

Người dùng nhận thấy các chuyển hướng không mong muốn đến trang web Ursearch.net không quen thuộc, có thể có PUP xâm nhập (Chương trình không mong muốn tiềm ẩn) ẩn nấp trên máy tính của họ. Các ứng dụng xâm lấn này thường được phân phối thông qua các phương pháp đáng ngờ, chẳng hạn như gói phần mềm mờ ám hoặc trình cài đặt giả mạo. Hơn nữa, chúng được thiết kế để kiếm tiền từ sự hiện diện của chúng trên thiết bị của người dùng bằng cách chạy các chiến dịch quảng cáo gây phiền nhiễu hoặc gây chuyển hướng đến một trang web được quảng cáo. Hành vi chính xác của PUP quảng cáo Ursearch.net có thể khác nhau, dựa trên các yếu tố khác nhau của máy tính. Do đó, một số người dùng có thể nhận thấy mối đe dọa gây ra một loạt các quảng cáo không đáng...

Posted on June 20, 2022 in Browser Hijackers, Potentially Unwanted Programs

Findquide

Findquide là một PUP (Chương trình có khả năng không mong muốn) mà người dùng có thể ngạc nhiên khi thấy được cài đặt trên máy tính của họ. Có thể dễ dàng giải thích việc người dùng không nhớ đã cho phép cụ thể việc cài đặt ứng dụng - các ứng dụng được phân loại là PUP dựa vào các chiến thuật phân phối thiếu sáng suốt để phát tán ra xung quanh. Các chương trình xâm nhập này có thể được gói bên trong các gói phần mềm cùng với một sản phẩm đáng mong đợi hơn nhiều hoặc có thể được đưa vào các trình cài đặt / cập nhật giả mạo. Tuy nhiên, sau khi được triển khai trên máy tính, bản chất của Findquide trở nên rõ ràng ngay lập tức. Ứng dụng được thiết kế để kiếm tiền từ sự hiện diện của nó bằng cách chạy một chiến dịch quảng cáo không mong muốn...

Posted on June 20, 2022 in Browser Hijackers, Phần mềm quảng cáo, Potentially Unwanted Programs

Ritzer Ransomware

Ritzer Ransomware không phải là một mối đe dọa hoàn toàn duy nhất, vì các nhà nghiên cứu an ninh mạng đã xác nhận rằng nó là một biến thể dựa trên Chaos Ransomware . Tuy nhiên, thực tế này không làm cho hậu quả của việc bị lây nhiễm bởi Ritzer ít tàn khốc hơn. Mối đe dọa có khả năng quét hệ thống bị nhiễm và mã hóa một phần lớn các loại tệp được tìm thấy ở đó. Người dùng bị ảnh hưởng sẽ không thể mở bất kỳ tài liệu, hình ảnh, ảnh chụp, cơ sở dữ liệu, kho lưu trữ nào của họ và hơn thế nữa. Để đánh dấu từng tệp bị khóa, mối đe dọa sẽ thêm một phần mở rộng tệp mới vào tên ban đầu của tệp đó. Phần mở rộng mới là '.ritzer.' Sau khi hoàn thành quy trình mã hóa, ransomware sẽ đưa ra thông báo đòi tiền chuộc kèm theo hướng dẫn từ các tác...

Posted on June 20, 2022 in Ransomware

Dark Web Hacker Ransomware

Bằng cách sử dụng mối đe dọa Chaos Ransomware làm cơ sở, tội phạm mạng đã tạo ra một phần mềm độc hại đe dọa khác nhắm vào dữ liệu của người dùng máy tính. Biến thể mới này của dòng Chaos Ransomware được theo dõi là Dark Web Hacker Ransomware và nó có thể ảnh hưởng đến nhiều loại tệp, khiến tất cả chúng ở trạng thái hoàn toàn không thể truy cập được. Cần lưu ý rằng hai phiên bản của mối đe dọa đã được xác nhận bởi các nhà nghiên cứu infosec. Cả hai phiên bản Ransomware của Dark Web Hacker đều hoạt động theo một cách giống hệt nhau. Chúng mã hóa các tệp của nạn nhân và thêm một chuỗi 4 ký tự ngẫu nhiên vào mỗi tệp dưới dạng một phần mở rộng tệp mới. Khi tất cả các loại tệp được nhắm mục tiêu đã bị khóa, các mối đe dọa sẽ thay đổi hình nền...

Posted on June 16, 2022 in Ransomware

Syswin.exe

Mặc dù có Win trong tên của nó, SysWin.exe không phải là một tệp hệ thống Windows gốc. Như vậy, có khả năng cao là nó có thể được kết nối với một mối đe dọa đã tìm cách xâm nhập máy tính. Rốt cuộc, nhiều sáng tạo phần mềm độc hại được thiết kế để che giấu quá trình xâm lấn và bất thường của chúng như những quá trình có vẻ hợp pháp. Nếu người dùng nhận thấy sự hiện diện của tệp SysWin.exe trên hệ thống của họ, họ nên kiểm tra cẩn thận tệp để tìm các dấu hiệu đe dọa hoạt động. Bạn cũng nên thực hiện quét toàn bộ mối đe dọa bằng giải pháp bảo mật uy tín. Thông thường, SysWin.exe được tìm thấy nằm trong thư mục con của C: \ chẳng hạn như C: \ boots. Tệp cũng có thể được đặt thành tự động chạy mỗi khi khởi động hệ thống. Nếu SysWin.exe đang...

Posted on June 16, 2022 in Trojans

'Properties' Chrome Browser Hijacker

Người dùng Chrome có thể nhận thấy sự xuất hiện đột ngột của tiện ích mở rộng có tên 'Thuộc tính' như một phần của trình duyệt của họ. Các nhà nghiên cứu của Infosec đã phân loại tiện ích mở rộng này là PUP (Chương trình có khả năng không mong muốn) đang được phân phối thông qua các phương pháp gây hiểu lầm, chẳng hạn như gói phần mềm hoặc trình cài đặt giả mạo. Kỹ thuật 'gói' liên quan đến việc đóng gói một hoặc nhiều ứng dụng bổ sung sẽ được thêm vào trong menu 'Nâng cao' hoặc 'Tùy chỉnh' như các lựa chọn đã chọn trước. Điều này khiến người dùng nghĩ rằng họ chỉ đang cài đặt ứng dụng chính, ứng dụng này thường là ứng dụng hợp pháp và mong muốn. Cần lưu ý rằng kẻ xâm nhập trình duyệt Chrome 'Thuộc tính' đã được quan sát thấy trên cả hệ...

Posted on June 16, 2022 in Mac Malware, Browser Hijackers, Potentially Unwanted Programs
1 2 3 4 5 6 7 8 9 10 11 12 ... 31