OmniStealer is een informatiedief die zich richt op cryptocurrency-wallets, webbrowsers en andere applicaties (en accounts). Het wordt vaak verspreid via GitHub-repositories. Slachtoffers van OmniStealer-aanvallen kunnen te maken krijgen met problemen zoals identiteitsdiefstal, financieel verlies,
Onze analyse toont aan dat register-tether[.]xyz een misleidende website is die ontworpen is om eruit te zien als de officiële Tether-pagina (tether.io). De site biedt beloningen aan in ruil voor stemmen, maar het werkelijke doel is bezoekers te misleiden zodat ze instructies opvolgen die kunnen le
KRYBIT is ransomware die ons team heeft ontdekt tijdens het onderzoeken van malwaremonsters die naar VirusTotal zijn geüpload. Eenmaal uitgevoerd, versleutelt het bestanden en voegt de extensie ".KRYBIT" toe aan bestanden. Zo wordt "1.jpg" hernoemd naar "1.jpg.KRYBIT", "2.png" naar "2.png.KRYBIT",
Infiniti is een informatie-stealer die gericht is op macOS-gebruikers. Cybercriminelen zijn waargenomen terwijl ze deze verspreidden via ClickFix, een misleidende social engineering-techniek. Infiniti is ontworpen om diverse informatie te stelen, waaronder browserreferenties, Keychain-vermeldingen
Wij hebben de e-mail beoordeeld en vastgesteld dat het een phishingbericht is met een link naar een nepwebsite. De oplichters achter deze e-mail proberen persoonlijke informatie te stelen die misbruikt kan worden om accounts te kapen. Gestolen accounts kunnen worden misbruikt voor kwaadaardige doel
We hebben de malware onderzocht en vastgesteld dat Draxo ransomware is. Onze ontdekking van deze ransomware vond plaats tijdens een inspectie van samples die naar VirusTotal waren geüpload. Eenmaal gestart versleutelt Draxo bestanden en voegt vier willekeurige tekens toe aan bestandsnamen. Zo herno
Onze analyse toont aan dat dit een frauduleuze e-mail is die ontworpen is om ontvangers te laten geloven dat hun cloudaccount is opgeschort. De e-mail promoot misleidende websites. Geen enkele bewering in deze e-mail of de gekoppelde frauduleuze websites is waar, dus ze moeten worden genegeerd. Als
Black TENGU is ransomware die ons team heeft gevonden bij het onderzoeken van samples die naar VirusTotal zijn geüpload. Eenmaal uitgevoerd versleutelt Black TENGU bestanden en wijzigt hun namen door de extensie ".TENGU" toe te voegen. Zo wordt "1.jpg" hernoemd naar "1.jpg.TENGU" en "2.png" naar "2
Ons team heeft de e-mail beoordeeld en vastgesteld dat deze is vermomd als een melding over het cloudopslagplan van de ontvanger. De ontvanger wordt aangespoord om het "probleem" zo snel mogelijk op te lossen via de meegeleverde link. De bijgevoegde link leidt naar misleidende websites. Deze fraudu
We hebben de e-mail onderzocht en vastgesteld dat deze is geschreven door oplichters die zich voordoen als "The Network Solutions Team". Dit bericht, vermomd als een melding over een systeembeveiligingscontrole, bevat een misleidende link. Het doel van de oplichters hierachter is het stelen van per