Evolution is een op Go gebaseerde informatie-stelende malware die gevoelige gegevens verzamelt uit een breed scala aan applicaties en accounts, waaronder webbrowsers, VPN-clients en gamingaccounts. De malware wordt gebruikt om informatie te verzamelen die kan worden misbruikt voor ongeautoriseerde
Ons team heeft de e-mail beoordeeld en vastgesteld dat het een phishingpoging betreft. De e-mail is geschreven door oplichters die persoonlijke informatie proberen te stelen. Het doel is om ontvangers ertoe te verleiden een nepwebsite te openen en de gevraagde gegevens in te voeren. Slachtoffers va
We hebben het bericht onderzocht en vastgesteld dat cybercriminelen het gebruiken om ontvangers ertoe te verleiden hun apparaten te infecteren. Het is vermomd als een "social security statement update" om legitiem te lijken. Deze frauduleuze e-mail moet worden genegeerd om problemen zoals financiee
Tijdens onze inspectie van malwaremonsters die naar VirusTotal zijn geüpload, ontdekten we LQTOREQ, een ransomware die ontworpen is om bestanden te versleutelen. LQTOREQ voegt ook de extensie ".lqtoreq" toe aan bestanden. Zo hernoemt het bijvoorbeeld "1.jpg" naar "1.jpg.lqtoreq", "2.png" naar "2.pn
ShadeStager is een informatie-stelende malware die ontworpen is om gegevens te verzamelen van geïnfecteerde macOS-apparaten. Deze malware richt zich voornamelijk op systemen die worden gebruikt door softwareontwikkelaars en organisaties die gebruikmaken van clouddiensten. Als ShadeStager op een ap
Phoenix Worm is malware geschreven in de programmeertaal Go. Het is ontworpen om te functioneren als een initiële component in een infectieketen. Het primaire doel is om stilletjes een systeem te infiltreren, persistentie te verkrijgen en het systeem voor te bereiden op de implementatie van aanvul
Onze analyse heeft aangetoond dat pointgrowthlab[.]com een misleidende techniek gebruikt om bezoekers ertoe te verleiden de gepresenteerde stappen te volgen. Als bezoekers dit doen, staan ze de site toe om meldingen naar hun apparaten te sturen. Zodra toestemming is verleend, kan pointgrowthlab[.]c
Vile is ransomware die we hebben ontdekt tijdens een inspectie van samples die zijn geüpload naar VirusTotal. Na uitvoering versleutelt deze ransomware bestanden en toont een losgeldbrief ("VILE_README.txt"). Het toont ook een pop-upbericht en voegt de extensie ".vile" toe aan bestanden. Het hernoe
Ons onderzoek heeft uitgewezen dat license-check-av[.]site een misleidende website is die clickbait gebruikt om toestemming te krijgen voor het bezorgen van meldingen. Als de site daartoe toestemming krijgt, kan deze nepwaarschuwingen en soortgelijke berichten tonen om andere potentieel schadelijke
Lalia is ransomware die we ontdekten tijdens het analyseren van malwaremonsters die naar VirusTotal waren geüpload. Zodra een apparaat is geïnfecteerd, versleutelt Lalia bestanden en wijzigt hun bestandsnamen door de extensie ".lalia" toe te voegen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.lal