Multiverze is schadelijke software die gericht is op Mac-besturingssystemen (macOS). Deze malware heeft als doel gevoelige informatie te stelen van de apparaten van slachtoffers. Er is opgemerkt dat Multiverze wordt verspreid met behulp van social engineering-tactieken, in het bijzonder via spam
Na inspectie van deze "Proton.me" e-mail hebben we vastgesteld dat deze nep is. Dit spambericht beweert dat er verschillende e-mails zijn achtergehouden in de inbox van de ontvanger. Deze campagne lokt slachtoffers naar een phishing-website die gericht is op accountinloggegevens door ze te verleid
Tijdens het onderzoeken van verdachte sites, ontdekten onze onderzoekers deze nep "$PAWS Token Distribution" pagina. De zwendel werd gepromoot op allocate-pawscoin[.]xyz, maar zou ook elders gehost kunnen worden. De webpagina beweert tokens te distribueren - in plaats daarvan werkt het als een cr
Miwgh.co[.]in is een malafide webpagina die is ontworpen om browser notificatie spam te promoten en bezoekers om te leiden naar verschillende (waarschijnlijk dubieuze/malafide) websites. De meeste gebruikers komen op deze pagina's via omleidingen die worden veroorzaakt door sites die gebruikmaken
Cicada 3301 is een ransomware die opdook in de zomer van 2024. Het wordt aangeboden als Ransomware-as-a-Service (RaaS) - een cybercrimineel bedrijfsmodel waarin toegang tot ransomware en bijbehorende infrastructuur wordt verleend aan betalende partners. Cicada 3301 is geschreven in de programmeert
Onze onderzoekers ontdekten install1check[.]com bedrieglijke webpagina tijdens een routine onderzoek van verdachte sites. Na onderzoek leerden we dat deze pagina misleidende inhoud en spam voor browsermeldingen promoot. Het kan bezoekers ook omleiden naar andere websites (waarschijnlijk dubieuze/g
ZipLOCK is ransomware die, in tegenstelling tot de meeste malware van dit type, geen bestanden versleutelt. Het plaatst de bestanden van het slachtoffer in een met een wachtwoord beveiligd ZIP-bestand. ZipLOCK maakt ook een losgeldbrief ("[ZipLOCK]INSTRUCTIONS.txt") en hernoemt gearchiveerde besta
NotLockBit is ransomware die zich voordoet als de LockBit ransomware. Het is gericht op zowel Windows- als Mac-gebruikers. NotLockBit kan zowel bestanden versleutelen als exfiltreren (stelen). Deze ransomware verandert ook het bureaublad van het slachtoffer. Naast het versleutelen van bestanden, h
FIOI is ransomware die behoort tot de Makop-familie. Ons team ontdekte deze variant tijdens het onderzoeken van monsters die waren ingediend bij VirusTotal. We ontdekten dat FIOI bestanden versleutelt en de ".FIOI" extensie toevoegt (samen met een reeks willekeurige tekens en een e-mailadres). Het
REVRAC is een kwaadaardig programma dat gegevens versleutelt en losgeld eist voor de ontsleuteling. Door dit gedrag wordt deze software geclassificeerd als ransomware. Op ons testsysteem versleutelde REVRAC bestanden en veranderde de bestandsnamen. Originele titels werden toegevoegd met een uniek