據觀察,名為 Kimsuky 的北韓威脅組織使用一種名為 Durian 的新型基於 Golang 的惡意軟體對兩家韓國加密貨幣公司進行有針對性的網路攻擊。據安全研究人員稱,Durian 是一種以前未記錄的惡意軟體,具有先進的後門功能,允許其執行命令、下載檔案和竊取資料。 這些攻擊發生在 2023 年 8 月和 11 月,涉及利用合法的韓國軟體滲透系統,但用於破壞該軟體的具體方法仍不清楚。眾所周知,該軟體會與攻擊者的伺服器建立連線以檢索惡意負載,從而啟動感染過程。 榴槤惡意軟體的感染鏈 初始階段充當其他惡意軟體的安裝程序,在主機上建立持久性,並為最終執行 Durian 的載入惡意軟體鋪平道路。 Durian 反過來又被用來引入更多惡意軟體,包括 Kimsuky 首選的後門 AppleSeed、名為 LazyLoad 的自訂代理工具以及 ngrok 和 Chrome...
閱讀更多
Brobadsmart.com 透過採用欺騙策略來說服用戶啟用推播通知。透過這樣做,該網站能夠繞過瀏覽器彈出視窗阻止程序,即使用戶關閉了瀏覽器,也會被不必要的內容淹沒。通知性質的不明確會導致使用者產生錯誤的安全感,導致他們認為啟用通知對於存取影片內容或驗證其人性是必要的。 竊取純真,損害安全 Brobadsmart.com 惡意活動的深遠後果 一旦用戶無意中啟用了 Brobadsmart.com... 閱讀更多
NymphMiniica是一款軟體,可以說是一款非常激進的工具。換句話說,它是一個瀏覽器劫持者,在安裝後立即開始中斷您的瀏覽設定。它使您的瀏覽器打開一些預先選擇的頁面並更改您的主頁或預設搜尋引擎。然而,這並不是乾擾的結束——除了已經提到的變化之外,NymphMiniica... 閱讀更多
Veza 勒索軟體對數位安全構成重大威脅,它會加密檔案並將其扣為人質,直到支付贖金為止。本文探討了 Veza 勒索軟體的本質,並提供了有關解密、消除和預防措施的見解。 解密 Veza 加密文件 解密受 Veza 勒索軟體影響的檔案是一個複雜的過程。識別 Veza... 閱讀更多
乍一看,Adbwe.co.in 網站似乎無害,以影片內容的承諾吸引用戶。然而,在其無害的外表下卻隱藏著一張欺騙和惡意的網路。 了解陷阱 Adbwe.co.in 採取狡猾的策略來誘騙毫無戒心的使用者。透過欺騙他們允許推播通知,該網站可以不受限制地使用侵入性內容轟炸他們的設備。 許可的危險 向 Adbwe.co.in... 閱讀更多
美國國稅局加密騙局模仿美國國稅局 (IRS) 運作,目標是處理加密貨幣稅的個人。用戶無意中將他們的數位錢包連接到詐騙網站,認為這是美國國稅局的官方入口網站。然而,這項行動觸發了他們的數位資產被網路犯罪分子耗盡的過程。 據美國聯邦貿易委員會(FTC) 稱,自2021 年初以來,加密貨幣因詐騙損失已超過10 億美元。最重大的詐騙損失方法。... 閱讀更多
密碼今日過期電子郵件詐騙是一種詐騙行為,旨在以合法電子郵件通知為幌子,欺騙收件人洩露個人資訊。這些網路釣魚電子郵件模仿信譽良好的電子郵件服務提供者的通信,敦促收件人立即對其帳戶密碼採取行動。 認識危險訊號 這些欺騙性電子郵件利用緊迫性,強調收件者的電子郵件帳號密碼即將到期。它們提示個人立即更新資訊或繼續使用目前密碼。然而,其主要目標是引誘收件人點擊惡意鏈接,從而進入旨在提取敏感登入憑證的網路釣魚頁面。 了解風險... 閱讀更多
Jirin.app 是 Pirrit 家族的成員,在 MacOS 裝置上偽裝成廣告軟體,用侵入性廣告轟炸用戶。這些廣告可能會導致各種安全風險,應立即刪除,以保護使用者隱私和裝置完整性。 Jirin.app 廣告的危險 Jirin.app 產生一系列廣告,包括彈出視窗、優惠券和橫幅,目的是將使用者重新導向到可能有害的網站。這些目的地可能隱藏惡意軟體、宣揚詐騙或試圖透過網路釣魚策略竊取敏感資訊。 與 Jirin.app 相關的風險... 閱讀更多
Laxsearch.com 是通往由 Lax Search 瀏覽器劫持者支援的欺騙性搜尋引擎的入口。它在幕後操作,操縱瀏覽器設定並將用戶重定向到其指定的站點,這可能會損害他們的瀏覽隱私。 寬鬆搜尋的作案手法 透過修改關鍵的瀏覽器設定(例如主頁、預設搜尋引擎和新分頁配置),Lax Search 可確保透過瀏覽器的 URL 欄進行的所有 Web 搜尋都會指向... 閱讀更多
「DNS 錯誤」電子郵件詐騙聲稱郵件由於 DNS 錯誤而無法到達收件人,從而欺騙用戶。它提示收件者採取行動解決問題,導致他們造訪偽裝成電子郵件登入頁面的網路釣魚網站。 騙局的欺騙手段 這封電子郵件的標題通常是“未送達的郵件到您的郵箱”,錯誤地通知收件人郵件發送失敗,並敦促他們清除 DNS 快取。但是,點擊提供的連結會將使用者重新導向到旨在竊取登入憑證的詐騙網站。 跌倒受害者的風險... 閱讀更多
「萬維網」應用程式作為潛在有害應用程式 (PUA) 出現,包含可能損害您的電腦系統的功能。經檢查,發現與該應用程式相關的安裝程式包含其他可疑軟體,暗示其性質可疑。 了解潛在不必要的應用程式 潛在有害應用程式 (PUA) 因其侵入性和有害功能而臭名昭著。這些應用程式通常會收集敏感的使用者數據,從瀏覽記錄到登入憑證和財務資訊。收集到的數據經常被出售給第三方或透過各種方式利用以獲取利潤。 廣告軟體和瀏覽器劫持的危險... 閱讀更多
在最近的網路安全揭露中,未透露姓名的歐洲外交部 (MFA) 及其駐中東的外交使團成為複雜網路攻擊的受害者,該攻擊涉及兩個新穎的後門:LunarWeb 和 LunarMail。 圖拉關係:間諜史 著名網路安全公司 ESET 已以中等信心確定了此次攻擊背後的肇事者,並將其與與俄羅斯結盟的網路間諜組織 Turla 聯繫起來。 Turla 也被稱為「鋼鐵獵人」和「毒熊」等各種別名,其臭名昭著的歷史可以追溯到 1996... 閱讀更多
Alladvertisingdomclub[.]club 以虛假承諾誘騙用戶,以驗證碼驗證為幌子,敦促他們點擊「允許」按鈕。然而,這種看似無辜的行為實際上是一種策略,旨在獲得許可,向用戶發送大量通知。 誤導性通知 一旦獲得許可,用戶就會受到誤導性通知的轟炸。這些通知通常偽裝成緊急警告或警報,誘騙毫無戒心的個人採取有害行動。 重定向惡作劇 除了欺騙性通知之外,Alladvertisingdomclub[.]club... 閱讀更多
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
