CloudZ is een remote access Trojan (RAT). Het gebruikt een aangepaste plugin om inloggegevens te stelen en mogelijk eenmalige wachtwoorden (OTP's) te onderscheppen. CloudZ vermijdt ook detectie door kwaadaardige functies in het systeemgeheugen uit te voeren en te controleren op debuggers en sandbox
3Crypt RAT is een Remote Access Trojan die gericht is op macOS-systemen. Zodra het wordt uitgevoerd, voert het een grondige profilering uit van de geïnfecteerde machine - het verzamelt hardware-identificatoren, leest de beveiligingsinstellingen van het apparaat, brengt het netwerk in kaart en inve
We hebben deze e-mail onderzocht en vastgesteld dat het fraude is. Het bericht is zo opgesteld dat het eruitziet als een officiële factureringsmelding van Intuit QuickBooks, waarin ten onrechte wordt beweerd dat een abonnementsbetaling niet kon worden verwerkt. Het doel is om ontvangers onder druk
Wij hebben de site onderzocht en vastgesteld dat het een oplichterij is die bezoekers een "bonus" aanbiedt als lokmiddel. Het doel is om bezoekers ertoe te verleiden stappen te ondernemen die kunnen leiden tot financieel verlies en mogelijk andere problemen, zoals informatiediefstal. Het is daarom
Find-it.pro is een nepzoekmachine die door onze onderzoekers is ontdekt tijdens een routineonderzoek. In de meeste gevallen kunnen sites van dit type geen zoekresultaten leveren en leiden ze om naar legitieme zoekmachines. Deze pagina's worden gepromoot via frauduleuze omleidingen die worden gegene
Pulse is een op Chromium gebaseerde browser. Het wordt gepromoot als een internetbrowser die AI (Artificial Intelligence) integreert. Na inspectie hebben wij vastgesteld dat deze frauduleuze browser een PUA (potentieel ongewenste applicatie) is. Het produceert omleidingen naar verschillende nep-zoe
Evolution is een op Go gebaseerde informatie-stelende malware die gevoelige gegevens verzamelt uit een breed scala aan applicaties en accounts, waaronder webbrowsers, VPN-clients en gamingaccounts. De malware wordt gebruikt om informatie te verzamelen die kan worden misbruikt voor ongeautoriseerde
Ons team heeft de e-mail beoordeeld en vastgesteld dat het een phishingpoging betreft. De e-mail is geschreven door oplichters die persoonlijke informatie proberen te stelen. Het doel is om ontvangers ertoe te verleiden een nepwebsite te openen en de gevraagde gegevens in te voeren. Slachtoffers va
We hebben het bericht onderzocht en vastgesteld dat cybercriminelen het gebruiken om ontvangers ertoe te verleiden hun apparaten te infecteren. Het is vermomd als een "social security statement update" om legitiem te lijken. Deze frauduleuze e-mail moet worden genegeerd om problemen zoals financiee
Tijdens onze inspectie van malwaremonsters die naar VirusTotal zijn geüpload, ontdekten we LQTOREQ, een ransomware die ontworpen is om bestanden te versleutelen. LQTOREQ voegt ook de extensie ".lqtoreq" toe aan bestanden. Zo hernoemt het bijvoorbeeld "1.jpg" naar "1.jpg.lqtoreq", "2.png" naar "2.pn