Remus is een stealer die geassocieerd wordt met Lumma. Het deelt vergelijkbare mogelijkheden, waaronder de mogelijkheid om browserwachtwoorden, cookies en informatie over cryptocurrency-wallets te stelen. Het wordt beschouwd als een evolutie van Lumma (geen afzonderlijke malware). Remus maakt gebr
We hebben human-access.co[.]in onderzocht en zijn tot de conclusie gekomen dat deze website misleidende berichten weergeeft om bezoekers ertoe te verleiden toestemming te geven voor het ontvangen van meldingen. Zodra toestemming voor het verzenden van meldingen is verleend, kan human-access.co[.]i
Uit onze bevindingen blijkt dat orbitboostlabs[.]com een website is die is ontworpen om bezoekers te misleiden en hen ertoe te brengen meldingen in te schakelen. Als dit wordt toegestaan, kan de site frauduleuze meldingen en misleidende aanbiedingen versturen die reclame maken voor onbetrouwbare w
Ultimate is malware die is ontworpen om informatie te stelen van geïnfecteerde macOS-systemen. De malware blijft op het systeem aanwezig, ontwijkt detectie en stuurt gestolen gegevens op een veilige manier door naar een command-and-control-server (C2) die door cybercriminelen wordt beheerd. Als
Uit onze analyse blijkt dat het om een misleidende e-mail gaat die zich voordoet als een beveiligingswaarschuwing van Chase Bank (een legitieme Amerikaanse nationale bank). De e-mail bevat valse informatie om een gevoel van urgentie te wekken en ontvangers ertoe te verleiden persoonlijke gegevens
CrySome is een trojan voor toegang op afstand (RAT) waarmee cybercriminelen de controle over een geïnfecteerd apparaat kunnen overnemen. Deze RAT kan bestanden en wachtwoorden stelen, activiteiten bespioneren en op afstand opdrachten uitvoeren. Wat CrySome tot een nog grotere bedreiging maakt, is
CrystalX is een trojan voor toegang op afstand (RAT) die als MaaS (malware-as-a-service) wordt aangeboden en via Telegram wordt gepromoot. Het wordt voornamelijk gebruikt om informatie van geïnfecteerde apparaten te stelen en om apparaten op afstand te bedienen, en het beschikt ook over functies v
BASANAI is ransomware uit de MedusaLocker familie. We hebben deze ransomware ontdekt tijdens het analyseren van malwarevoorbeelden die waren geüpload naar VirusTotal. Zodra BASANAI wordt uitgevoerd, versleutelt het bestanden en voegt het zijn extensie (".BASANAI") toe aan de bestanden. Een bestand
Exitium is ransomware die ons team heeft ontdekt tijdens het onderzoeken van malwarevoorbeelden die zijn geüpload naar VirusTotal. Zodra een apparaat is geïnfecteerd met Exitium, versleutelt de malware bestanden en voegt de extensie ".exitium" toe. Zo wordt bijvoorbeeld "1.jpg" hernoemd naar "1.jp
De valse Google Docs Offline extensie is een schadelijke Chrome-extensie die zich voordoet als een echte Google-tool. Deze wordt geïnstalleerd als onderdeel van een grotere aanval en wordt gebruikt om gebruikers te bespioneren. Eenmaal geïnstalleerd kan de extensie registreren wat slachtoffers typ