Infiniti is een informatie-stealer die gericht is op macOS-gebruikers. Cybercriminelen zijn waargenomen terwijl ze deze verspreidden via ClickFix, een misleidende social engineering-techniek. Infiniti is ontworpen om diverse informatie te stelen, waaronder browserreferenties, Keychain-vermeldingen
Wij hebben de e-mail beoordeeld en vastgesteld dat het een phishingbericht is met een link naar een nepwebsite. De oplichters achter deze e-mail proberen persoonlijke informatie te stelen die misbruikt kan worden om accounts te kapen. Gestolen accounts kunnen worden misbruikt voor kwaadaardige doel
We hebben de malware onderzocht en vastgesteld dat Draxo ransomware is. Onze ontdekking van deze ransomware vond plaats tijdens een inspectie van samples die naar VirusTotal waren geüpload. Eenmaal gestart versleutelt Draxo bestanden en voegt vier willekeurige tekens toe aan bestandsnamen. Zo herno
Onze analyse toont aan dat dit een frauduleuze e-mail is die ontworpen is om ontvangers te laten geloven dat hun cloudaccount is opgeschort. De e-mail promoot misleidende websites. Geen enkele bewering in deze e-mail of de gekoppelde frauduleuze websites is waar, dus ze moeten worden genegeerd. Als
Black TENGU is ransomware die ons team heeft gevonden bij het onderzoeken van samples die naar VirusTotal zijn geüpload. Eenmaal uitgevoerd versleutelt Black TENGU bestanden en wijzigt hun namen door de extensie ".TENGU" toe te voegen. Zo wordt "1.jpg" hernoemd naar "1.jpg.TENGU" en "2.png" naar "2
Ons team heeft de e-mail beoordeeld en vastgesteld dat deze is vermomd als een melding over het cloudopslagplan van de ontvanger. De ontvanger wordt aangespoord om het "probleem" zo snel mogelijk op te lossen via de meegeleverde link. De bijgevoegde link leidt naar misleidende websites. Deze fraudu
We hebben de e-mail onderzocht en vastgesteld dat deze is geschreven door oplichters die zich voordoen als "The Network Solutions Team". Dit bericht, vermomd als een melding over een systeembeveiligingscontrole, bevat een misleidende link. Het doel van de oplichters hierachter is het stelen van per
Ons team heeft Cooked ontdekt tijdens het analyseren van samples die zijn ingediend bij VirusTotal. Ons onderzoek heeft aangetoond dat dit ransomware is die ontworpen is om bestanden te versleutelen, een losgeldbrief ("Readme.txt") te verstrekken en de extensie (".cooked") aan bestanden toe te voeg
Onze analyse wijst uit dat dit een frauduleuze e-mail is die bedoeld is om ontvangers te laten geloven dat hun cloudaccount gepland is voor verwijdering. Het leidt gebruikers naar frauduleuze websites. Alle beweringen in de e-mail en op de gekoppelde sites zijn vals en mogen niet worden vertrouwd.
Hnx911 is ransomware uit de Xorist-familie. Ons team heeft het ontdekt tijdens een inspectie van malwaremonsters die naar VirusTotal waren geüpload. Eenmaal uitgevoerd versleutelt Hnx911 de bestanden van het slachtoffer en voegt de extensie ".hnx911" toe. Het maakt ook een losgeldbriefje aan met de