Ons team heeft claim-qubit.pages[.]dev onderzocht, een site die zich voordoet als een officiële Qubit Inu airdrop-pagina die gratis "$Qubit"-tokens aanbiedt. In werkelijkheid is het een cryptocurrency drainer-fraude. Bezoekers die hun wallets verbinden, zien hun digitale activa overgemaakt worden n
We hebben claim-bitcat.pages[.]dev onderzocht en ontdekt dat het een nep-cryptocurrency-airdrop promoot. De pagina beweert dat bezoekers gratis "$Bitcat"-tokens kunnen ontvangen als onderdeel van een "live" evenement. In werkelijkheid is het een frauduleus schema dat is ontworpen om digitale activa
Navi RAT is een Remote Access Trojan (RAT) geschreven in de programmeertaal Go. Naast externe toegang functioneert het ook als een informatiedief, die gegevens van cryptocurrency-wallets, Roblox-sessiecookies, bestanden en andere persoonlijke informatie van geïnfecteerde apparaten verzamelt. Bedrei
Na onderzoek van deze e-mail hebben we vastgesteld dat het om oplichting gaat. Het bericht is bedoeld om over te komen als een uitnodiging tot leveranciersregistratie van Flydubai Aviation Group. De oplichters erachter proberen bedrijven te misleiden om gevoelige informatie te delen en uiteindelijk
We hebben deze e-mail onderzocht en vastgesteld dat het om een phishingfraude gaat. Het bericht is vermomd als een zakelijke orderaanvraag, met een link die naar legitieme documenten lijkt te leiden, maar in plaats daarvan een nep-inlogpagina opent die is ontworpen om e-mailinloggegevens te stelen.
We hebben de browserextensie Pure Safety onderzocht en ontdekt dat deze de kenmerken heeft van een browserkaper. Zodra deze aan een webbrowser wordt toegevoegd, wijzigt hij bepaalde instellingen om pureextension.net te promoten, wat een nep-zoekmachine is. De extensie beweert veiligheidsscores van
We hebben deze e-mail onderzocht en vastgesteld dat het een phishing-zwendel is. Het bericht doet zich voor als een loonstrookmelding die is verzonden door de salarisafdeling van een werkgever. Het werkelijke doel is om inloggegevens van e-mailaccounts te stelen door ontvangers naar een nep-webmail
Prinz Eugen is ransomware die is geschreven in de programmeertaal Go en voor het eerst openbaar werd gedocumenteerd door ThreatDown; ons team heeft ook samples onderzocht die zijn ingediend bij VirusTotal. Het versleutelt bestanden en voegt een .prinzeugen-extensie toe aan elke getroffen bestandsna
Tijdens ons onderzoek naar verdachte websites bekeken we tkstio.pages[.]dev en ontdekten we dat deze een nep cryptocurrency airdrop voor $TKST-tokens promoot. De site is ontworpen om bezoekers te misleiden zodat ze hun cryptocurrency-wallets verbinden, wat een drainer activeert die in stilte geld n
We hebben deze e-mail onderzocht en vastgesteld dat het een phishing-fraude is. Het bericht is vermomd als een dringende beveiligingsmelding van de e-mailprovider van de ontvanger, met de valse bewering dat hun wachtwoord op het punt staat te verlopen. Het doel is om ontvangers te verleiden tot het