据观察,朝鲜威胁组织 Kimsuky 使用一种名为 Durian 的新型 Golang 恶意软件对两家韩国加密货币公司进行有针对性的网络攻击。据安全研究人员称,Durian 是一种之前未记录的恶意软件,具有高级后门功能,可执行命令、下载文件和窃取数据。 攻击发生在 2023 年 8 月和 11 月,涉及利用合法的韩国软件入侵系统,尽管破坏软件的具体方法仍不清楚。已知的是,该软件与攻击者的服务器建立连接以检索恶意负载,从而启动感染过程。 Durian 恶意软件的感染链 初始阶段充当其他恶意软件的安装程序,在主机上建立持久性并为最终执行 Durian 的加载器恶意软件铺平道路。反过来,Durian 被用来引入更多恶意软件,包括 Kimsuky 首选的后门 AppleSeed、名为 LazyLoad 的自定义代理工具以及 ngrok 和 Chrome...
阅读更多
AppQue 木马是一种恶意软件,与病毒不同,它不会自行复制或传播。相反,它依靠欺骗手段诱骗用户安装它。一旦激活,木马就可以执行各种有害活动,例如窃取数据或为其他恶意软件创建后门。这种欺骗性质使木马成为互联网上最危险的威胁之一。通常,用户被引诱下载看似有用的软件、游戏或免费应用程序,结果却发现他们安装了有害代码。 AppQue 如何传播? AppQue... 阅读更多
Explorespot.io 被归类为假搜索引擎。它与名为 Explore Spot 的浏览器劫持程序有关。尽管 Explore Spot 被宣传为增强浏览体验的工具,但它实际上会更改浏览器设置,通过重定向来推广非法的 explorespot.io 搜索引擎。 浏览器劫持程序的工作原理 像 Explore Spot 这样的浏览器劫持程序会修改关键的浏览器设置,例如默认搜索引擎、主页和新标签页。这些更改会迫使用户在打开新标签页或通过... 阅读更多
DataCollection 应用程序是一种广告支持软件,通常称为广告软件。此特定应用程序属于 AdLoad 恶意软件家族。 广告软件的目的 广告软件的主要目标是通过展示广告为开发者创造收入。这些广告可以采用弹出窗口、横幅、优惠券、叠加层和其他图形内容的形式,出现在访问的网站、桌面或其他界面上。虽然广告软件可能由于某些条件(例如不兼容的浏览器或系统)而并不总是显示侵入性广告,但它仍然对设备和用户安全构成威胁。 与广告软件相关的风险... 阅读更多
Brobadsmart.com 通过使用欺骗手段诱使用户启用推送通知。通过这种方式,该网站能够绕过浏览器弹出窗口拦截器,即使用户关闭浏览器,也会向用户推送大量不想要的内容。通知性质不明确会诱使用户产生虚假的安全感,让他们相信启用通知是访问视频内容或验证其身份的必要条件。 窃取纯真,危害安全 Brobadsmart.com 恶意活动的深远后果 一旦用户无意中启用了 Brobadsmart.com... 阅读更多
NymphMiniica 是一款可以说是非常激进的软件。换句话说,它是一个浏览器劫持程序,在安装后立即开始干扰您的浏览设置。它使您的浏览器打开一些预先选择的页面,并更改您的主页或默认搜索引擎。然而,这并不是干扰的结束——除了已经提到的更改之外,NymphMiniica... 阅读更多
新邮件通知电子邮件诈骗是一种欺骗性电子邮件,旨在伪装成来自电子邮件服务提供商的合法通知。其主要目的是诱使收件人访问钓鱼页面并泄露个人信息。收件人务必避免点击任何链接或回复此类电子邮件。 骗局是如何运作的 欺诈性电子邮件声称收件人有六封新邮件处于搁置状态,并提示他们立即登录以恢复对电子邮件功能的访问。电子邮件中指定了邮件被搁置的日期和时间。点击“登录”按钮会将收件人引导至模仿合法登录页面的钓鱼网站。 钓鱼网站的危害... 阅读更多
SerachMates 可通过 finditfasts.com 访问,是一个假冒搜索引擎,对用户构成重大风险。这个假冒搜索引擎通过一款最初名为 Weebseeker 的应用程序分发,实际上是一个浏览器劫持程序。它会在未经用户同意的情况下更改浏览器设置,强迫用户使用 finditfasts.com 作为其默认搜索引擎、主页和新标签页。 SerachMates 如何劫持你的浏览器 当 SerachMates(原名... 阅读更多
密码今日到期电子邮件诈骗是一种欺诈行为,旨在以合法电子邮件通知为幌子欺骗收件人泄露个人信息。这些网络钓鱼电子邮件模仿信誉良好的电子邮件服务提供商的通信,敦促收件人立即采取行动以获取其帐户密码。 识别危险信号 这些欺骗性电子邮件利用紧迫感,强调收件人的电子邮件帐户密码即将到期。它们会提示个人要么立即更新信息,要么继续使用当前密码。然而,其主要目的是诱使收件人点击恶意链接,从而进入旨在提取敏感登录凭据的网络钓鱼页面。 了解风险... 阅读更多
“信用卡付款失败”弹出式诈骗是一种欺骗手段,用于通过欺诈手段推销合法软件产品。访问这些诈骗网站的用户会收到虚假消息,声称他们的信用卡付款失败,防病毒订阅已过期,并敦促他们以折扣价续订。 骗局是如何运作的 该诈骗页面声称您的信用卡付款失败,并且您的 TotalAV 防病毒订阅已过期,您的设备将面临风险。为了营造一种紧迫感,它会显示一个倒计时计时器,并提供 50%... 阅读更多
诈骗者创建了原始 ApeCoin 网站的假冒版本 (apecoin[.]com),意图从毫无戒心的个人手中窃取加密货币。这个欺诈网站以空投免费加密货币的承诺来诱惑用户。在参与这些活动之前,务必验证这些承诺的真实性。 了解 ApeCoin 及其生态系统 ApeCoin 是 APE 生态系统中不可或缺的 ERC-20 代币,可促进 Web3 空间内的去中心化社区发展。ApeCoin 持有者通过 ApeCoin DAO... 阅读更多
Kimsuky 高级持续威胁 (APT) 组织(又名 Springtail)发起了一场新的网络间谍活动。该组织与朝鲜侦察总局 (RGB) 有联系,目前正在部署其 GoBear 后门的 Linux 变体 Gomir,目标是韩国组织。 Kimsuky 和 GoBear 的背景 Kimsuky 组织曾利用各种恶意软件针对韩国实体。Gomir 所基于的 GoBear 后门于 2024 年 2 月初首次被韩国安全公司 S2W... 阅读更多
“DNS 错误”电子邮件诈骗通过声称由于 DNS 错误导致邮件无法送达收件人来欺骗用户。它会提示收件人采取措施解决问题,并将他们引导至伪装成电子邮件登录页面的钓鱼网站。 诈骗的欺骗手段 该电子邮件通常以“未送达您邮箱的邮件”为标题,错误地通知收件人邮件送达失败,并敦促他们清除 DNS 缓存。然而,点击提供的链接会将用户重定向到一个旨在窃取登录凭据的欺诈网站。 受害者坠落的风险... 阅读更多
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
