Tijdens het onderzoeken van verdachte sites ontdekten we de Pinaview-toepassing. Het wordt gepromoot als een hulpmiddel waarmee gebruikers een venster boven alle andere vensters kunnen houden (d.w.z. vastpinnen). Dit stukje software werkt echter als proxyware - een internetbandbreedtekaper. Het k
Ons team heeft deze e-mailbrief geanalyseerd en vastgesteld dat het om een frauduleuze e-mail gaat, geschreven door oplichters die ontvangers willen verleiden tot het verstrekken van gevoelige informatie. Dit soort e-mails worden phishing e-mails genoemd. De oplichters achter deze specifieke e-mai
Na inspectie van de e-mail "PayPal - Order Has Been Completed" hebben we vastgesteld dat het om spam gaat. Deze brief wordt gepresenteerd als een melding over een succesvolle aankoop via PayPal. Het doel van deze spam-mail is om ontvangers te verleiden om de hulplijn te bellen en zo te worden meeg
Ons onderzoeksteam ontdekte de Ai Quick Links browserextensie. Na het analyseren van dit stukje software, hebben we vastgesteld dat het een browser hijacker is. Deze extensie wijzigt browserinstellingen om omleidingen te genereren. Het is waarschijnlijk dat Ai Quick Links ook gevoelige browsinggeg
Tijdens het inspecteren van nieuwe aanmeldingen op het VirusTotal platform, vonden onze onderzoekers Bande.app. Uit onze analyse van deze toepassing is gebleken dat het adware uit de Pirrit malware familie. Bande.app is ontworpen om opdringerige advertentiecampagnes te leveren. Adware st
CraxsRAT is een Remote Access Trojan (RAT) die Android-besturingssystemen V5 tot en met V12 kan infecteren. RAT's maken externe toegang tot en controle over aangetaste apparaten mogelijk. CraxsRAT is ongelooflijk geavanceerd, zeer veelzijdig en aanpasbaar. Op het moment van schrijven wordt deze t
Na onderzoek hebben we vastgesteld dat re-captha-version bestaat uit een verzameling domeinen met numerieke variaties in hun URL's. Bijvoorbeeld re-captha-version-2-11[.]top en re-captha-version-2-13[.]top zijn voorbeelden van dit patroon. Het primaire doel van al deze sites is om bezoekers te mis
Na inspectie van de e-mail "DHL Express - Incompleet afleveradres" hebben we vastgesteld dat deze nep is. Deze spambericht maakt reclame voor een phishing-scam. Het lokt ontvangers in het vrijgeven van hun e-mail inloggegevens door te beweren dat hun pakket niet kon worden verzonden vanwege een fo
ObjCShellz is een nieuw ontdekte macOS-malware die in verband wordt gebracht met de BlueNorOff-hackinggroep. Deze malware is specifiek ontworpen voor macOS-apparaten. Wat ObjCShellz onderscheidt, is de mogelijkheid om externe shells te openen op aangetaste macOS-systemen, waardoor onbevoegden to
Een onlangs ontdekte macOS-malware genaamd KandyKorn is gevonden in een aanval die gelinkt is aan de Noord-Koreaanse Lazarus hackinggroep. Hun doelwitten zijn blockchain-engineers die werken met uitwisselingsplatforms voor cryptocurrency. De aanvallers doen alsof ze deel uitmaken van de cryptocu