據觀察,名為 Kimsuky 的北韓威脅組織使用一種名為 Durian 的新型基於 Golang 的惡意軟體對兩家韓國加密貨幣公司進行有針對性的網路攻擊。據安全研究人員稱,Durian 是一種以前未記錄的惡意軟體,具有先進的後門功能,允許其執行命令、下載檔案和竊取資料。 這些攻擊發生在 2023 年 8 月和 11 月,涉及利用合法的韓國軟體滲透系統,但用於破壞該軟體的具體方法仍不清楚。眾所周知,該軟體會與攻擊者的伺服器建立連線以檢索惡意負載,從而啟動感染過程。 榴槤惡意軟體的感染鏈 初始階段充當其他惡意軟體的安裝程序,在主機上建立持久性,並為最終執行 Durian 的載入惡意軟體鋪平道路。 Durian 反過來又被用來引入更多惡意軟體,包括 Kimsuky 首選的後門 AppleSeed、名為 LazyLoad 的自訂代理工具以及 ngrok 和 Chrome...
閱讀更多
AppQue 木馬是一種惡意軟體,與病毒不同,它不會自行複製或傳播。相反,它依靠欺騙來誘騙用戶安裝它。一旦激活,特洛伊木馬就可以執行各種有害活動,例如竊取資料或為其他惡意軟體建立後門。這種欺騙性使特洛伊木馬成為網路上最危險的威脅之一。通常,用戶被引誘下載看似有用的軟體、遊戲或免費應用程序,卻發現他們安裝了有害程式碼。 AppQue如何傳播? AppQue... 閱讀更多
Explorespot.io 被歸類為虛假搜尋引擎。它與一個名為 Explore Spot 的瀏覽器劫持者有關。儘管 Explore Spot 被宣傳為增強瀏覽的工具,但它實際上改變了瀏覽器設置,透過重定向來推廣非法的 explorespot.io 搜尋引擎。 瀏覽器劫持者如何運作 Explore Spot 等瀏覽器劫持者會修改關鍵的瀏覽器設置,例如預設搜尋引擎、主頁和新標籤頁。這些變更迫使用戶在開啟新分頁或透過 URL... 閱讀更多
DataCollection 應用程式是一種廣告支援軟體,通常稱為廣告軟體。這個特定的應用程式是 AdLoad 惡意軟體家族的一部分。 廣告軟體的目的 廣告軟體的主要目標是透過展示廣告為其開發者創造收入。這些廣告可以採取彈出視窗、橫幅、優惠券、疊加層和其他圖形內容的形式,出現在造訪的網站、桌面或其他介面上。雖然由於某些條件(例如不相容的瀏覽器或系統),廣告軟體可能不會總是顯示侵入性廣告,但它仍然對裝置和使用者安全構成威脅。... 閱讀更多
Brobadsmart.com 透過採用欺騙策略來說服用戶啟用推播通知。透過這樣做,該網站能夠繞過瀏覽器彈出視窗阻止程序,即使用戶關閉了瀏覽器,也會被不必要的內容淹沒。通知性質的不明確會導致使用者產生錯誤的安全感,導致他們認為啟用通知對於存取影片內容或驗證其人性是必要的。 竊取純真,損害安全 Brobadsmart.com 惡意活動的深遠後果 一旦用戶無意中啟用了 Brobadsmart.com... 閱讀更多
NymphMiniica是一款軟體,可以說是一款非常激進的工具。換句話說,它是一個瀏覽器劫持者,在安裝後立即開始中斷您的瀏覽設定。它使您的瀏覽器打開一些預先選擇的頁面並更改您的主頁或預設搜尋引擎。然而,這並不是乾擾的結束——除了已經提到的變化之外,NymphMiniica... 閱讀更多
新訊息通知電子郵件詐騙是一種欺騙性電子郵件,旨在顯示為來自電子郵件服務提供者的合法通知。其主要目標是引誘收件者造訪網路釣魚頁面並洩露個人資訊。對於收件人來說,避免點擊任何連結或回覆此類電子郵件至關重要。 騙局如何運作 該詐騙電子郵件聲稱收件者有六封新郵件處於保留狀態,並提示他們立即登入以恢復對其電子郵件功能的存取。該電子郵件指定了訊息被保留的日期和時間。點擊「登入」按鈕會將收件者引導至模仿合法登入頁面的網路釣魚網站。... 閱讀更多
SerachMates 可透過 finditfasts.com 訪問,是一個虛假搜尋引擎,為用戶帶來重大風險。這個假搜尋引擎透過最初稱為 Weebseeker 的應用程式分發,實際上是一個瀏覽器劫持者。它在未經用戶同意的情況下更改瀏覽器設置,迫使用戶使用 finditfasts.com 作為預設搜尋引擎、主頁和新標籤頁。 SerachMates 如何劫持您的瀏覽器 當 SerachMates(以前稱為... 閱讀更多
密碼今日過期電子郵件詐騙是一種詐騙行為,旨在以合法電子郵件通知為幌子,欺騙收件人洩露個人資訊。這些網路釣魚電子郵件模仿信譽良好的電子郵件服務提供者的通信,敦促收件人立即對其帳戶密碼採取行動。 認識危險訊號 這些欺騙性電子郵件利用緊迫性,強調收件者的電子郵件帳號密碼即將到期。它們提示個人立即更新資訊或繼續使用目前密碼。然而,其主要目標是引誘收件人點擊惡意鏈接,從而進入旨在提取敏感登入憑證的網路釣魚頁面。 了解風險... 閱讀更多
「刷卡支付失敗」POP-UP詐騙是一種透過詐欺手段推銷合法軟體產品的欺騙手段。造訪這些詐騙網站的用戶會遇到虛假訊息,聲稱他們的卡片付款失敗且防毒訂閱已過期,敦促他們以折扣價續訂訂閱。 騙局如何運作 該詐騙頁面聲稱您的卡片付款失敗,並且您的 TotalAV 防毒訂閱已過期,從而使您的裝置面臨風險。為了營造一種緊迫感,它會顯示倒數計時器,並提供續訂 50% 的折扣。該頁面提示您點擊「續訂」按鈕,利用恐懼和緊迫感來操縱您採取行動。... 閱讀更多
騙子創建了原始 ApeCoin 網站 (apecoin[.]com) 的假冒版本,意圖從毫無戒心的個人那裡竊取加密貨幣。該詐騙網站承諾透過空投提供免費加密貨幣來吸引用戶。在參與此類優惠之前驗證其真實性至關重要。 了解 ApeCoin 及其生態系統 ApeCoin 是一種對 APE 生態系統至關重要的 ERC-20 代幣,可促進 Web3 領域的去中心化社群發展。 ApeCoin 持有者透過 ApeCoin DAO... 閱讀更多
Kimsuky 進階持續性威脅 (APT) 組織(也稱為 Springtail)發起了一項新的網路間諜活動。該組織與北韓偵察總局 (RGB) 有聯繫,目前正在部署其 GoBear 後門的 Linux 變體,名為 Gomir,目標是韓國組織。 Kimsuky 和 GoBear 的背景 Kimsuky 組織有利用各種惡意軟體針對韓國實體的歷史。 Gomir 所基於的 GoBear 後門於 2024 年 2 月首次由韓國安全公司 S2W... 閱讀更多
「DNS 錯誤」電子郵件詐騙聲稱郵件由於 DNS 錯誤而無法到達收件人,從而欺騙用戶。它提示收件者採取行動解決問題,導致他們造訪偽裝成電子郵件登入頁面的網路釣魚網站。 騙局的欺騙手段 這封電子郵件的標題通常是“未送達的郵件到您的郵箱”,錯誤地通知收件人郵件發送失敗,並敦促他們清除 DNS 快取。但是,點擊提供的連結會將使用者重新導向到旨在竊取登入憑證的詐騙網站。 跌倒受害者的風險... 閱讀更多
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
