CrystalX ist ein Fernzugriffstrojaner (RAT), der als MaaS (Malware-as-a-Service) angeboten und über Telegram beworben wird. Er wird hauptsächlich dazu verwendet, Informationen von infizierten Geräten zu stehlen und Geräte aus der Ferne zu steuern, und er verfügt außerdem über eine Prankware-Fähigk
BASANAI ist Ransomware aus der MedusaLocker-Familie. Wir haben diese Ransomware bei der Analyse von Malware-Proben entdeckt, die auf VirusTotal hochgeladen wurden. Nach der Ausführung verschlüsselt BASANAI Dateien und hängt die Erweiterung „.BASANAI" an Dateien an. Beispielsweise wird eine Datei n
TorBrowserTor ist Ransomware, die wir bei der Analyse von Malware-Proben entdeckt haben, die auf VirusTotal hochgeladen wurden. Nach der Ausführung verschlüsselt TorBrowserTor Dateien und hängt die Erweiterung „.torbrowsertor" an Dateien an (z. B. wird „1.jpg" in „1.jpg.torbrowsertor" umbenannt, „
Wir haben human-access.co[.]in untersucht und festgestellt, dass sie irreführende Nachrichten anzeigt, um Besucher dazu zu verleiten, dem Erhalt von Benachrichtigungen zuzustimmen. Sobald die Erlaubnis zum Senden von Benachrichtigungen erteilt wurde, kann human-access.co[.]in täuschende Nachrichte
Ultimate ist Malware, die darauf ausgelegt ist, Informationen von infizierten macOS-Systemen zu stehlen. Sie erhält Persistenz aufrecht, umgeht die Erkennung und exfiltriert gestohlene Daten sicher an einen Command-and-Control-Server (C2), der von Cyberkriminellen kontrolliert wird. Wenn ein Ger
Unsere Analyse zeigt, dass es sich um eine betrügerische E-Mail handelt, die als Sicherheitswarnung der Chase Bank (einer legitimen amerikanischen Nationalbank) getarnt ist. Sie enthält gefälschte Angaben, um dringend zu wirken und Empfänger dazu zu verleiten, persönliche Informationen auf einer b
Mightytechy.com ist eine Suchmaschine, die über Browserentführer und unerwünschte Apps verbreitet wird. Ihre Benutzer können auf verschiedene Betrugsmaschen und andere potenziell bösartige Inhalte stoßen. Aus diesem Grund wird mightytechy.com als unzuverlässige Suchmaschine angesehen. Benutzer sol
Marco ist ein Informationsdiebstahlprogramm, das auf Browserdaten, Kryptowährungs-Wallets und sensible Dateien abzielt, die auf infizierten Geräten oder in Cloud-Diensten gespeichert sind. Die Malware sammelt auch Systemdetails und verwendet Techniken wie Verschlüsselung und das Deaktivieren von S
AtlasCross ist ein Fernzugriffstrojaner (Remote Access Trojan, RAT), der es Angreifern ermöglicht, den Computer eines Opfers heimlich zu kontrollieren. Es ist bekannt, dass Cyberkriminelle hauptsächlich chinesischsprachige Benutzer ins Visier nehmen und gefälschte Download-Websites für beliebte Ap
Unser Forschungsteam hat Elite Enterprise bei der Analyse neuer Dateieinreichungen auf VirusTotal identifiziert. Elite Enterprise ist Ransomware, die Dateien auf kompromittierten Rechnern verschlüsselt und ein Lösegeld für die Entschlüsselung verlangt. Im Gegensatz zu den meisten Ransomware-Varian