Ultimate is malware die is ontworpen om informatie te stelen van geïnfecteerde macOS-systemen. De malware blijft op het systeem aanwezig, ontwijkt detectie en stuurt gestolen gegevens op een veilige manier door naar een command-and-control-server (C2) die door cybercriminelen wordt beheerd. Als
Uit onze analyse blijkt dat het om een misleidende e-mail gaat die zich voordoet als een beveiligingswaarschuwing van Chase Bank (een legitieme Amerikaanse nationale bank). De e-mail bevat valse informatie om een gevoel van urgentie te wekken en ontvangers ertoe te verleiden persoonlijke gegevens
CrySome is een trojan voor toegang op afstand (RAT) waarmee cybercriminelen de controle over een geïnfecteerd apparaat kunnen overnemen. Deze RAT kan bestanden en wachtwoorden stelen, activiteiten bespioneren en op afstand opdrachten uitvoeren. Wat CrySome tot een nog grotere bedreiging maakt, is
CrystalX is een trojan voor toegang op afstand (RAT) die als MaaS (malware-as-a-service) wordt aangeboden en via Telegram wordt gepromoot. Het wordt voornamelijk gebruikt om informatie van geïnfecteerde apparaten te stelen en om apparaten op afstand te bedienen, en het beschikt ook over functies v
BASANAI is ransomware uit de MedusaLocker familie. We hebben deze ransomware ontdekt tijdens het analyseren van malwarevoorbeelden die waren geüpload naar VirusTotal. Zodra BASANAI wordt uitgevoerd, versleutelt het bestanden en voegt het zijn extensie (".BASANAI") toe aan de bestanden. Een bestand
Exitium is ransomware die ons team heeft ontdekt tijdens het onderzoeken van malwarevoorbeelden die zijn geüpload naar VirusTotal. Zodra een apparaat is geïnfecteerd met Exitium, versleutelt de malware bestanden en voegt de extensie ".exitium" toe. Zo wordt bijvoorbeeld "1.jpg" hernoemd naar "1.jp
De valse Google Docs Offline extensie is een schadelijke Chrome-extensie die zich voordoet als een echte Google-tool. Deze wordt geïnstalleerd als onderdeel van een grotere aanval en wordt gebruikt om gebruikers te bespioneren. Eenmaal geïnstalleerd kan de extensie registreren wat slachtoffers typ
We hebben de e-mail bekeken en vastgesteld dat het om oplichting gaat, vermomd als een laatste aanmaning van een clouddienst. De oplichters achter deze e-mail proberen ontvangers ertoe te verleiden een misleidende website te openen en de gegeven instructies op te volgen. Geen van de beweringen in
Vect is ransomware die we hebben ontdekt tijdens het onderzoeken van malwarevoorbeelden die naar VirusTotal zijn geüpload. Zodra een systeem is geïnfecteerd, versleutelt en hernoemt deze ransomware bestanden, wijzigt het bureaubladachtergrond en plaatst het een losgeldbrief ("!!!_READ_ME_!!!.txt")
Onze beoordeling geeft aan dat huverify.co[.]in is opgezet om bezoekers te manipuleren zodat ze meldingen toestaan. Zodra toestemming is verleend, kan de pagina misleidende waarschuwingen, frauduleuze aanbiedingen en andere twijfelachtige inhoud versturen die bedoeld is om verkeer naar onbetrouwba