1、木马化的超级马里奥游戏安装程序传播了SupremeBot恶意软件
事件描述:攻击者使用游戏安装程序来传播各种恶意软件,因为游戏具有广泛的用户群,并且用户通常信任游戏安装程序作为合法软件。助教使用的社会工程策略利用用户的信任,诱使他们下载和运行恶意游戏安装程序。文件大小和游戏的复杂性为提供了在其中隐藏恶意软件的机会。
通过游戏安装程序分发的恶意软件可以通过窃取敏感信息、进行勒索软件攻击等活动获利。此前,研究人员已经发现了几个专门针对游戏玩家及其游戏相关应用程序的恶意软件活动,包括Enlisted,MSI Afterburner,FiveM Spoofer等。
最近,研究人员发现了一个木马化的超级马里奥兄弟游戏安装程序,该安装程序提供了多个恶意组件,包括XMR矿工,SupremeBot挖矿客户端和开源Umbral窃取程序。发现恶意软件文件与超级马里奥的合法安装程序文件捆绑在一起。这一事件凸显了利用游戏安装程序作为交付机制的另一个原因:通常与游戏相关的强大硬件为挖掘加密货币提供了宝贵的计算能力。
超级马里奥是一个非常受欢迎的视频游戏特许经营权,以其平台游戏玩法、充满活力的视觉效果、令人难忘的角色和迷人的音乐而闻名。该系列最近通过新游戏和动画电影重新流行起来。多年来,该系列不断发展,在各种游戏和游戏机中引入了新的游戏机制、道具和关卡。自 1980 年代问世以来,超级马里奥游戏已经获得了大量的全球追随者,全球数百万玩家对它们提供的沉浸式体验感到高兴。
源:https://blog.cyble.com/2023/06/23/trojanized-super-mario-game-installer-spreads-supremebot-malware/
2、Mallox 勒索软件实施新的感染策略
事件描述:被称为“TargetCompany”的勒索软件于 2021 年6月首次出现,由于其将目标公司名称作为文件扩展名附加到加密文件的独特方法而受到广泛关注。还观察到这种勒索软件变体将“.mallox”扩展名附加到加密文件,导致其先前标识为“Mallox”。
研究人员发现了Mallox 勒索软件的新变种,它现在将文件扩展名“.malox”附加到加密文件中,而以前,它使用“.mallox”扩展名。此勒索软件二进制文件是使用 BatLoader 部署的,它类似传播RAT 和窃取程序。
源:https://blog.cyble.com/2023/06/22/mallox-ransomware-implements-new-infection-strategy/
3、新的恶意软件活动针对LetsVPN用户
事件描述:攻击者通常使用虚假网络钓鱼网站作为分发恶意软件的首选方法。这是由于很容易引诱受害者点击网络钓鱼电子邮件或短信中包含的链接。经常在他们的网络钓鱼活动中使用品牌冒充来有效地欺骗用户,从而制造一种可信度和合法性的错觉来欺骗毫无戒心的个人。
研究人员曾发现了许多针对各种应用程序的网络钓鱼站点,包括游戏,VPN,远程桌面应用程序(RDP),视频会议应用程序,在线转换器工具等。在最新的活动中,TA 专注于针对 VPN 应用程序的用户。VPN 代表虚拟专用网络,是一种使用户能够通过互联网等公共网络建立安全和专用网络连接的技术。当用户连接到VPN时,他们的数据是加密的,保证其机密性并保护其免受潜在的窃听或监视。
最近,研究人员在进行例行的威胁搜寻演习时发现了许多假冒LetsVPN网站的存在。这些欺诈网站共享一个共同的用户界面,并故意设计用于分发恶意软件,伪装成真正的LetsVPN应用程序。
LetsVPN是由LetsGo Network开发的VPN应用程序,旨在通过提供高速连接来增强您的互联网体验,同时确保用户的设备安全。LetsVPN提供了一系列有用的功能,包括点对点功能,对多种协议的支持,以不同语言浏览的能力,用于增加安全性的安全开关,策略管理选项等。
网络钓鱼网站在设计和外观上都与合法的LetsVPN网站非常相似。
源:https://blog.cyble.com/2023/06/16/new-malware-campaign-targets-letsvpn-users/
4、最近的威胁:深入分析冒充韩国组织的 NFT网络钓鱼活动
事件描述:最近,研究人员发现许多网络钓鱼电子邮件被传播,以窃取 NFT。2023年4月,“星巴克上市的 NFT 免费敏廷进行”邮件标题中的网络钓鱼电子邮件被传播,在单击邮件中的“参与活动”按钮时,它链接到网络钓鱼页面,并打印 QR 码以获取虚拟资产。
此外,还确认了伪装成乐天家庭购物的“肚皮熊NFT钓鱼攻击”。此外,2023 年 6 月 11 日,发现了许多伪装成国内企业的 NFT 网络钓鱼攻击。
源:https://thehackernews.com/2023/06/camaro-dragon-hackers-strike-with-usb.html
返回搜狐,查看更多
