据观察,朝鲜威胁组织 Kimsuky 使用一种名为 Durian 的新型 Golang 恶意软件对两家韩国加密货币公司进行有针对性的网络攻击。据安全研究人员称,Durian 是一种之前未记录的恶意软件,具有高级后门功能,可执行命令、下载文件和窃取数据。 攻击发生在 2023 年 8 月和 11 月,涉及利用合法的韩国软件入侵系统,尽管破坏软件的具体方法仍不清楚。已知的是,该软件与攻击者的服务器建立连接以检索恶意负载,从而启动感染过程。 Durian 恶意软件的感染链 初始阶段充当其他恶意软件的安装程序,在主机上建立持久性并为最终执行 Durian 的加载器恶意软件铺平道路。反过来,Durian 被用来引入更多恶意软件,包括 Kimsuky 首选的后门 AppleSeed、名为 LazyLoad 的自定义代理工具以及 ngrok 和 Chrome...
阅读更多
Brobadsmart.com 通过使用欺骗手段诱使用户启用推送通知。通过这种方式,该网站能够绕过浏览器弹出窗口拦截器,即使用户关闭浏览器,也会向用户推送大量不想要的内容。通知性质不明确会诱使用户产生虚假的安全感,让他们相信启用通知是访问视频内容或验证其身份的必要条件。 窃取纯真,危害安全 Brobadsmart.com 恶意活动的深远后果 一旦用户无意中启用了 Brobadsmart.com... 阅读更多
NymphMiniica 是一款可以说是非常激进的软件。换句话说,它是一个浏览器劫持程序,在安装后立即开始干扰您的浏览设置。它使您的浏览器打开一些预先选择的页面,并更改您的主页或默认搜索引擎。然而,这并不是干扰的结束——除了已经提到的更改之外,NymphMiniica... 阅读更多
Veza 勒索软件对数字安全构成重大威胁,它会加密文件并将其扣为人质,直到支付赎金。本文探讨了 Veza 勒索软件的性质,并提供了有关解密、消除和预防措施的见解。 解密 Veza 加密的文件 解密受 Veza 勒索软件影响的文件是一个复杂的过程。识别 Veza... 阅读更多
乍一看,Adbwe.co.in 网站似乎无害,以视频内容承诺吸引用户。然而,在其无害的外表下隐藏着一张充满欺骗和恶意的网络。 了解陷阱 Adbwe.co.in 采用狡猾的策略来诱捕毫无戒心的用户。通过诱骗他们允许推送通知,该网站获得了不受限制的访问权限,可以用侵入性内容轰炸他们的设备。 许可的危险 授予 Adbwe.co.in... 阅读更多
IRS 加密货币骗局模仿美国国税局 (IRS) 的运作方式,针对处理加密货币税的个人。用户在不知情的情况下将他们的数字钱包连接到欺诈网站,以为它是官方的 IRS 门户。然而,这一行为触发了他们的数字资产被网络犯罪分子盗取的过程。 据美国联邦贸易委员会 (FTC) 称,自 2021 年初以来,已有超过 10 亿美元的加密货币因诈骗而损失。这一惊人的金额约占报告损失的四分之一,与其他支付方式相比,这是因诈骗造成的最重大的损失。... 阅读更多
密码今日到期电子邮件诈骗是一种欺诈行为,旨在以合法电子邮件通知为幌子欺骗收件人泄露个人信息。这些网络钓鱼电子邮件模仿信誉良好的电子邮件服务提供商的通信,敦促收件人立即采取行动以获取其帐户密码。 识别危险信号 这些欺骗性电子邮件利用紧迫感,强调收件人的电子邮件帐户密码即将到期。它们会提示个人要么立即更新信息,要么继续使用当前密码。然而,其主要目的是诱使收件人点击恶意链接,从而进入旨在提取敏感登录凭据的网络钓鱼页面。 了解风险... 阅读更多
Jirin.app 是 Pirrit 家族的一员,它会在 MacOS 设备上伪装成广告软件,用侵入性广告轰炸用户。这些广告可能会导致各种安全风险,应及时删除,以保护用户隐私和设备完整性。 Jirin.app 广告的危害 Jirin.app 会生成一系列广告,包括弹出窗口、优惠券和横幅,目的是将用户重定向到可能有害的网站。这些目的地可能隐藏恶意软件、宣传诈骗或试图通过网络钓鱼手段窃取敏感信息。 与 Jirin.app 相关的风险... 阅读更多
Laxsearch.com 是通往欺骗性搜索引擎的门户,该搜索引擎由 Lax Search 浏览器劫持程序支持。它在幕后操作,操纵浏览器设置并将用户重定向到其指定的网站,可能会损害他们的浏览隐私。 搜查松懈的惯用手法 通过修改关键的浏览器设置(例如主页、默认搜索引擎和新标签配置),Lax Search 可确保通过浏览器 URL 栏进行的所有网络搜索都会转到... 阅读更多
“DNS 错误”电子邮件诈骗通过声称由于 DNS 错误导致邮件无法送达收件人来欺骗用户。它会提示收件人采取措施解决问题,并将他们引导至伪装成电子邮件登录页面的钓鱼网站。 诈骗的欺骗手段 该电子邮件通常以“未送达您邮箱的邮件”为标题,错误地通知收件人邮件送达失败,并敦促他们清除 DNS 缓存。然而,点击提供的链接会将用户重定向到一个旨在窃取登录凭据的欺诈网站。 受害者坠落的风险... 阅读更多
“万维网”应用程序被视为潜在有害应用程序 (PUA),其功能可能会损害您的计算机系统。经检查,与此应用程序关联的安装程序包含其他可疑软件,这暗示了其可疑性质。 了解潜在有害应用程序 潜在有害应用程序 (PUA) 因其侵入性和有害功能而臭名昭著。这些应用程序通常会收集敏感用户数据,包括浏览历史记录、登录凭据和财务信息。收集的数据经常被出售给第三方或通过各种手段牟利。 广告软件和浏览器劫持的危害 除了收集数据之外,PUA... 阅读更多
在最近的网络安全事件中,一个未透露姓名的欧洲外交部 (MFA) 及其驻中东的外交使团成为一次复杂网络攻击的受害者,该攻击涉及两个新型后门:LunarWeb 和 LunarMail。 图拉关联:间谍史 知名网络安全公司 ESET 已确定此次攻击的幕后黑手,并有一定可信度,认为该组织与俄罗斯网络间谍组织 Turla 有关。Turla 还以 Iron Hunter 和 Venomous Bear 等别名而闻名,其臭名昭著的历史可以追溯到... 阅读更多
Alladvertisingdomclub[.]club 用虚假承诺引诱用户,以 CAPTCHA 验证为幌子敦促他们点击“允许”按钮。然而,这种看似无辜的行为其实是骗术,目的是获得向用户发送大量通知的许可。 误导性通知 一旦获得许可,用户就会收到大量误导性通知。这些通知通常伪装成紧急警告或警报,诱使毫无戒心的人采取有害行动。 重定向恶作剧 除了欺骗性通知外,Alladvertisingdomclub[.]club... 阅读更多
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
