BAVACAI ist Ransomware, die wir bei der Untersuchung von Malware-Proben entdeckt haben, die bei VirusTotal eingereicht wurden. Sie gehört zur MedusaLocker-Ransomware-Familie. BAVACAI verschlüsselt Dateien, die auf dem Computer des Opfers gespeichert sind, und schleust Daten aus dem Netzwerk heraus.
Wir haben die E-Mail überprüft und festgestellt, dass es sich um einen Phishing-Betrug handelt. Sie ist als Benachrichtigung über einen Mailserver-Fehler getarnt. Die dahinterstehenden Betrüger versuchen, ahnungslose Empfänger dazu zu verleiten, auf den bereitgestellten Link zu klicken und persönli
MiniRAT ist eine Art von Malware, die als Remote-Access-Trojaner (RAT) bekannt ist und auf macOS-Systeme abzielt. Sie wurde entwickelt, um Angreifern die Kontrolle über ein infiziertes Gerät zu ermöglichen. Diese Bedrohung ist in der Programmiersprache Go geschrieben und darauf ausgelegt, verborge
BARADAI ist Ransomware, die wir bei der Untersuchung von Malware-Proben entdeckt haben, die bei VirusTotal eingereicht wurden. Sie gehört zur MedusaLocker-Ransomware-Familie. Nach dem Eindringen in ein System verschlüsselt BARADAI Dateien, hängt die Erweiterung „.BARADAI" an die Dateinamen an und e
Rex ist Ransomware, die unsere Forscher bei der Untersuchung von Malware-Proben entdeckt haben, die auf die Website von VirusTotal hochgeladen wurden. Sie verschlüsselt auf dem System des Opfers gespeicherte Dateien, hängt jedem Dateinamen eine neue Erweiterung an, erstellt eine HTML-Lösegeldforder
Wir haben aisearchapp.net getestet und festgestellt, dass es sich um eine gefälschte Suchmaschine handelt, die über eine unerwünschte Erweiterung beworben wird. Diese Erweiterung (namens AI Search) ist ein Browserentführer. Es ist nicht ratsam, fragwürdige Suchmaschinen und Browserentführer zu verw
Overlord ist ein Remote Access Trojan (RAT), der in der Programmiersprache Go geschrieben wurde. Er zielt auf Windows- und macOS-Systeme ab, wobei erste Erkennungen in Südkorea verzeichnet wurden. Auf macOS kann Overlord eine dauerhafte Verbindung zu einem vom Angreifer kontrollierten Server herst
Unsere Analyse zeigt, dass es sich hierbei um eine Phishing-E-Mail handelt, die darauf abzielt, Empfänger glauben zu lassen, dass es sich um eine Nachricht ihres Cloud-Service-Anbieters handelt. Die E-Mail enthält einen Link zu einer gefälschten Website, die darauf ausgelegt ist, persönliche Inform
Net ist Ransomware, die wir bei der Untersuchung von Malware-Proben entdeckt haben, die bei VirusTotal eingereicht wurden. Nach der Ausführung macht Net Dateien unzugänglich, indem sie verschlüsselt werden. Außerdem hängt die Ransomware die Erweiterung „.net6" an Dateien an (die Zahl darin kann var
notnullOSX ist ein Informationsdiebstahlprogramm, das in der Programmiersprache Go geschrieben wurde. Es zielt auf macOS-Benutzer ab und wird verwendet, um Kryptowährung von Opfern zu stehlen. Bedrohungsakteure verbreiten notnullOSX mithilfe einer ClickFix-Technik und infizierten DMG-Dateien. Wenn