Na inspectie van de e-mail "EFT betalingsoverzicht" hebben we vastgesteld dat het om spam gaat. Het wordt gepresenteerd als een melding over een betaling. Dit spambericht is bedoeld om ontvangers te misleiden door hun inloggegevens voor hun e-mailaccount te verstrekken aan een phishingbestand.
Ons onderzoeksteam ontdekte de AttackNew ransomware tijdens een routineonderzoek van ingediende bestanden bij het VirusTotal-platform. Deze malware behoort tot de MedusaLocker ransomware familie. We hebben een monster van AttackNew verkregen en uitgevoerd op onze testmachine. De ransomware versle
Ons team heeft deze e-mail onderzocht en ontdekt dat deze is gemaakt om ontvangers te verleiden persoonlijke informatie vrij te geven. Deze e-mail doet zich voor als een melding over een nieuwe faxbijlage die de ontvanger zogenaamd heeft ontvangen. Dergelijke e-mails worden geclassificeerd als phi
Onze analyse van de e-mail heeft aangetoond dat het een frauduleuze brief is, vermomd als een melding van een e-mailprovider. De oplichters die deze e-mail hebben gemaakt, willen persoonlijke informatie ontfutselen aan de ontvangers. Dergelijke e-mails staan bekend als phishingmails. Ontvangers mo
Ons onderzoeksteam ontdekte deze "Claim Aerodrome Rewards"-zwendel, zoals gepromoot op distribution-aerodrome-6uo.pages[.]dev (kan ook elders worden gehost), tijdens een routineonderzoek naar verdachte sites. Dit valse platform beweert verschillende beloningen uit te delen. Het werkt als een crypt
Na inspectie van de e-mail "Samples Of The Product" hebben we vastgesteld dat het om spam gaat. Het wordt gepresenteerd als een potentiële aankooporder. De spammail verleidde ontvangers tot het bezoeken van een phishingwebsite die zich richt op de inloggegevens van hun e-mailaccount. Er moet word
Crystal Rans0m is ransomware ontwikkeld in de programmeertaal Rust. Tijdens onze analyse hebben we gemerkt dat het niet alleen bestanden versleutelt, maar ook informatie steelt. In tegenstelling tot de meeste ransomware-varianten voegt Crystal Rans0m geen extensie toe aan de versleutelde bestanden
CyberVolk is een ransomware die is ontworpen om bestanden te versleutelen en de extensie ".cvenc" toe te voegen aan bestandsnamen. CyberVolk toont ook een pop-upvenster en maakt het bestand "CyberVolk_ReadMe.txt" aan dat een losgeldbrief bevat. Een voorbeeld van hoe CyberVolk bestanden hernoemt: h
We hebben de Cork.app-toepassing getest en geleerd dat deze is ontworpen om opdringerige advertenties te genereren. Normaal gesproken worden apps die zich gedragen zoals Cork.app geclassificeerd als adware. Het is belangrijk om te vermelden dat Cork.app deel uitmaakt van de Pirrit-familie en doo
Necro is een Trojaans paard dat zich richt op Android-gebruikers. Bedreigers leveren het via aangepaste versies van bekende apps en apps die te vinden zijn in officiële app stores zoals Google Play. Necro gebruikt bepaalde technieken om zijn schadelijke payloads te verbergen om detectie te omzeile