Uit ons onderzoek van de e-mail "Mailbox Abuse Notice" is gebleken dat het om spam gaat. Dit phishing-bericht wordt gepresenteerd als een e-mailbeveiligingswaarschuwing waarin wordt beweerd dat er verdachte activiteit is gedetecteerd op het account van de ontvanger. Deze spamberichten zijn bedoeld
Tijdens het doorzoeken van verdachte sites ontdekte ons onderzoeksteam de "Elon Musk X Donald Trump Crypto Giveaway"-zwendel. Het wordt voorgesteld als een promotie-evenement voor massale adoptie van cryptocurrency waarbij gebruikers het dubbele bedrag aan Bitcoin, Ethereum, Solana of Dogecoin kun
Na inspectie van de e-mail "Rothschild Foundation" hebben we vastgesteld dat het om spam gaat. In de phishingbrief staat dat de ontvanger samen met vier anderen bijna 15 miljoen USD heeft gekregen van een beroemde filantropische organisatie. Benadrukt moet worden dat de beweringen in deze e-mail
Ons onderzoeksteam ontdekte de FastFind browserextensie tijdens het onderzoeken van een malafide installatieprogramma. Deze software wijzigt browserinstellingen en produceert omleidingen. Door dit gedrag wordt FastFind geclassificeerd als een browser hijacker. FastFind wijst de webpagina d
Ons team ontdekte Ior tijdens het inspecteren van malware samples die waren ingediend bij de VirusTotal webpagina. Ior is ransomware die behoort tot de Dharma-familie. Het versleutelt gegevens, voegt de ID van het slachtoffer, het e-mailadres jasalivan@420blaze.it en de extensie ".ior" toe aan bes
We hebben deze e-mail onderzocht en vastgesteld dat het een frauduleuze brief is die zich voordoet als een verzoek voor de levering van producten van TotalEnergies (een legitiem energie- en petroleumbedrijf). Gewoonlijk gebruiken oplichters dergelijke e-mails om persoonlijke informatie of geld van
Tijdens het inspecteren van malwarevoorbeelden die zijn ingediend bij VirusTotal, ontdekten we dat ELPACO-team ransomware is die is ontworpen om bestanden te versleutelen en hernoemen. Daarnaast geeft ELPACO-team een losgeldbrief weer op het inlogscherm en wordt er een tekstbestand ("Decryption_IN
Onze onderzoekers ontdekten de vecum browserextensie tijdens het onderzoeken van een rogue installatie setup. Na onderzoek van dit stukje software, stelden we vast dat het browserinstellingen wijzigt om omleidingen te genereren. Vanwege dit gedrag is vecum gecategoriseerd als een browser hijacker.
Tijdens een routineonderzoek ontdekte ons onderzoeksteam een groep malafide webpagina's die het domein "free-tl" delen. Free-tl-100-e[.]buzz is een voorbeeld van een pagina die tot deze familie behoort; sites uit deze groep kunnen verschillen door de cijfers en/of letters in hun URL's. Free-tl pa
Tijdens het onderzoeken van een rogue installatie, ontdekte ons onderzoeksteam de Protectio7 browserextensie. We ontdekten dat het werkt als een browser hijacker. Protectio7 produceert omleidingen en bespioneert de browseractiviteiten van gebruikers. Meestal wijzigen browser hijackers de s