Soul is de naam van het malware framework. De cybercriminelen erachter gebruiken een downloader die een loader genaamd SoulSearcher uitvoert. Deze loader is verantwoordelijk voor het decoderen, downloaden en laden van andere modules van de modulaire achterdeur van Soul in het geheugen. Het gebruik
goatRat is de naam van een remote access trojan (RAT) - een kwaadaardige app waarmee cybercriminelen de controle over een Android-apparaat kunnen overnemen. Malware van dit type kan cybercriminelen toegang geven tot gevoelige informatie zoals berichten, gesprekslogboeken en foto's, maar ook de mog
Onze onderzoekers ontdekten de Buzz applicatie tijdens een routine inspectie van misleidende websites. Tijdens het onderzoek werd een installatieprogramma gebundeld met deze app gevonden op een site die valse "gekraakte" softwaredownloads aanbiedt. Onze analyse van Buzz onthulde dat het werkt als
Tijdens het testen van de Clipbox Tab applicatie, leerden we dat deze browserextensie functioneert als een browser-hijacker. Het doel van deze browser-hijacking app is het promoten van twee valse zoekmachines: find.asrcgetit.com en clipboxtab.com. Clipbox Tab kaapt een browser door de instellingen
Bij het onderzoeken van verdachte software-promotie websites, ontdekten we de Capital Buff browserextensie. De pagina die het ondersteunt beschreef deze software als een efficiëntie-verhogend hulpmiddel dat een to-do lijst widget heeft en in staat is om browser bladwijzers te organiseren. Na het
MEDUSA is ransomware die gegevens versleutelt, de ".MEDUSA" extensie toevoegt aan bestandsnamen en het "!!!READ_ME_MEDUSA!!!.txt" bestand laat vallen, dat een bericht om losgeld te eisen bevat. Ons team ontdekte MEDUSA tijdens het onderzoeken van samples die waren ingediend bij VirusTotal. Een vo
Tijdens het onderzoeken van malware samples ingediend bij VirusTotal, ontdekte ons team ransomware met de naam Xollam. We ontdekten dat Xollam een nieuwe variant is van Mallox ransomware met een omgekeerde naam. Het versleutelt bestanden, voegt de extensie ".xollam" toe aan bestandsnamen en creëer
Tijdens het controleren van verdachte sites, ontdekten we er een die de Video Player Plus browserextensie promoot. Het wordt gepresenteerd als een hulpmiddel waarmee gebruikers gemakkelijk video's in meerdere formaten kunnen downloaden. Echter, na inspectie van Video Player Plus - we vastgesteld d
MortalKombat is ransomware die onze malware-onderzoekers hebben ontdekt tijdens het inspecteren van monsters die op de VirusTotal-website zijn ingediend. Het versleutelt bestanden, verandert de bureaubladachtergrond, laat het bestand "HOW TO DECRYPT FILES.txt" vallen en wijzigt bestandsnamen. Mort
Brute Ratel is een penetratietesttool gemaakt na reverse engineering van meerdere hoogwaardige Endpoint Detection and Response (EDR) en antivirus dynamic-link libraries (DLL's). Het is een post-exploitatie toolkit ontworpen om detectie door EDR en antivirus mogelijkheden te vermijden. De licentie