BlackMoon, ook bekend als KrBanker, is een malware die is gecategoriseerd als een banking trojan. Het bestaat al sinds 2014 en heeft in meerdere iteraties significante wijzigingen ondergaan. In de eerste bekende aanvallen met deze malware werd het gebruikt om klanten van Zuid-Koreaanse banken aan
Tijdens onze analyse hebben we geconcludeerd dat dit een van de nep crypto-weggeefacties is waarbij fraudeurs zich voordoen als bekende persoonlijkheden om mensen te verleiden cryptocurrency te sturen. Bij deze zwendel is ook een deepfake betrokken. Deze en gelijkaardige webpagina's moeten genegee
Ons team heeft een ransomware-variant ontdekt die is gebaseerd op Prince ransomware, genaamd Hunter, tijdens de analyse van malwarevoorbeelden die zijn ingediend bij VirusTotal. Hunter versleutelt gegevens en voegt de ".Hunter" extensie toe aan bestanden. Het laat ook een losgeldbrief ("Decryption
AutoClicker is een toepassing die is gemaakt om het klikken van een muis op een beeldschermelement te automatiseren. We hebben echter ontdekt dat het wordt gedistribueerd via torrents en soortgelijke kanalen, en het installatieprogramma (en de app zelf) wordt door meerdere beveiligingsleveranciers
Onze onderzoekers ontdekten de "We Are Having Trouble With Firewall" zwendel tijdens het onderzoeken van dubieuze websites. Het is een technische ondersteuningszwendel die erop gericht is slachtoffers te verleiden tot het bellen van valse ondersteuningslijnen door valse beweringen te doen over de
Richleads[.]top is een malafide webpagina die door onze onderzoekers is ontdekt tijdens het onderzoeken van dubieuze sites. Na inspectie van deze pagina kwamen we erachter dat het browser notificatie spam promoot en omleidingen naar andere (waarschijnlijk onbetrouwbare/gevaarlijke) websites produc
Onze onderzoekers ontdekten de mergenetworkprotocol.co[.]in bedrieglijke pagina tijdens het onderzoeken van dubieuze websites. Na onderzoek leerden we dat deze webpagina browser notificatie spam onderschrijft en gebruikers omleidt naar verschillende (waarschijnlijk onbetrouwbare/schadelijke) sites
REDKAW is ransomware die is ontworpen om gegevens te versleutelen en de extensie (".redkaw") toe te voegen aan bestanden. Het verandert bijvoorbeeld "1.jpg" in "1.jpg.redkaw", "2.png" in "2.png.redkaw", enzovoort. REDKAW levert ook een losgeldbrief, "HOW-TO-FIX.txt". De notitie bevat contact- en b
Ons team ontdekte Hitler_77777 tijdens het analyseren van malware samples geüpload naar VirusTotal. Deze ransomware is identiek aan TRUST FILES. Het versleutelt bestanden en wijzigt bestandsnamen. Hitler_77777 voegt de ID van het slachtoffer, een Telegram-ID en de extensie (vier tekens voor losgel
Revenge Of Heisenberg is een ransomware gebaseerd op Chaos, die onze onderzoekers ontdekten tijdens een routine-inspectie van nieuwe bestandsinzendingen op het VirusTotal-platform. Ransomware is ontworpen om bestanden te versleutelen en betaling te eisen voor de ontsleuteling. Er zijn twee varian