Ekipa is de naam van een Remote Administration Trojan (RAT) die op een hackerforum voor 4500 dollar werd verkocht. Cybercriminelen gebruiken RAT's om op afstand kwaadaardige activiteiten uit te voeren op geïnfecteerde computers. Ekipa RAT kan systeeminformatie verzamelen, bestanden beheren en ande
Bij het inspecteren van malwaresamples die op de VirusTotal-website zijn ingediend, hebben we een ransomware-variant van de Dharma-familie ontdekt met de naam Mao. We ontdekten dat Mao bestanden versleutelt en de ID van het slachtoffer, het e-mailadres sony.mao@techmail.info en de extensie ".mao"
CatB is een ransomware-type programma. Het versleutelt gegevens en eist betaling voor de ontsleuteling. Tijdens het testen van deze ransomware leerden we dat het de bestandsnamen van versleutelde bestanden niet wijzigt - een ongewoon verschijnsel bij dit soort infecties. CatB voegt berichten toe
We hebben gosearches.gg geïnspecteerd en vastgesteld dat het een valse zoekmachine is die gepromoot wordt via browser hijackers. Ons team heeft ook gemerkt dat gosearches.gg vaak de eindbestemming URL is in omleidingsketens (bv. gosearches.gg wordt geopend via searchesmia.com). Het is zeer raadzaa
Bij het onderzoeken van malwaresamples die zijn ingediend bij VirusTotal, hebben we een Dharma ransomware-variant ontdekt met de naam D0n. Deze ransomware codeert bestanden en voegt de ID van het slachtoffer, het e-mailadres dong@techmail.info en de extensie ".d0n" toe aan de bestandsnaam. Het laa
Tijdens het analyseren van de Duplicatefinder applicatie, ontdekte ons team dat het vervelende advertenties weergeeft. Apps die gebruikers bombarderen met advertenties worden geclassificeerd als adware. We ontdekten Duplicatefinder tijdens het onderzoeken van een download assistent gedownload van
Rhadamanthys is een stealer-type malware, en zoals de naam al aangeeft - het is ontworpen om gegevens van geïnfecteerde machines te halen. Op het moment van schrijven wordt deze malware verspreid via kwaadaardige websites die die van echte software zoals AnyDesk, Zoom, Notepad++, enz. Rhadamanthy
Ons team heeft captchafair[.]top onderzocht en geleerd dat deze site een misleidend bericht toont om bezoekers te verleiden tot het toestaan van meldingen. Ook leidt captchafair[.]top bezoekers om naar andere onbetrouwbare webpagina's. We hebben captchafair[.]top ontdekt tijdens het inspecteren va
Tijdens het inspecteren van websites die gebruik maken van malafide advertentienetwerken, ontdekte ons onderzoeksteam een pagina die de "Your Windows OS Is Damaged"-zwendel promoot. Het is een zwendel met technische ondersteuning die wordt voorgesteld als een systeemwaarschuwing van Windows waarin
FlyTrap is een stuk kwaadaardige software geclassificeerd als een trojan. Deze malware richt zich op Android-besturingssystemen (OS'en). Het primaire doel van FlyTrap is het stelen en misbruiken van Facebook-accounts en gerelateerde gegevens. Volgens het onderzoek van Zimperium is deze malware ac