Hnx911 ist Ransomware aus der Xorist-Familie. Unser Team hat sie bei der Untersuchung von Malware-Proben entdeckt, die auf VirusTotal hochgeladen wurden. Nach der Ausführung verschlüsselt Hnx911 die Dateien des Opfers und hängt die Erweiterung „.hnx911" an. Außerdem erstellt sie eine Lösegeldforder
SnappyClient ist Malware, die über HijackLoader verbreitet wird. Sie ist in C++ geschrieben und wird von Cyberkriminellen verwendet, um infizierte Geräte fernzusteuern (als Remote-Administration-Trojaner) und Daten zu stehlen. Sobald ein System infiziert ist, kann SnappyClient mit einem C2-Server
Unsere Untersuchungen zeigen, dass orbitboostlabs[.]com eine Seite ist, die darauf ausgelegt ist, Besucher dazu zu verleiten, Benachrichtigungen zu aktivieren. Wenn dies erlaubt wird, kann sie betrügerische Warnungen und irreführende Angebote senden, die für unzuverlässige Webseiten werben. Benutz
CrySome ist ein Fernzugriffstrojaner (RAT), der es Cyberkriminellen ermöglicht, die Kontrolle über ein infiziertes Gerät zu übernehmen. Dieser RAT kann Dateien und Passwörter stehlen, Aktivitäten ausspionieren und Befehle aus der Ferne ausführen. Was CrySome zu einer noch ernsteren Bedrohung macht
CrystalX ist ein Fernzugriffstrojaner (RAT), der als MaaS (Malware-as-a-Service) angeboten und über Telegram beworben wird. Er wird hauptsächlich dazu verwendet, Informationen von infizierten Geräten zu stehlen und Geräte aus der Ferne zu steuern, und er verfügt außerdem über eine Prankware-Fähigk
BASANAI ist Ransomware aus der MedusaLocker-Familie. Wir haben diese Ransomware bei der Analyse von Malware-Proben entdeckt, die auf VirusTotal hochgeladen wurden. Nach der Ausführung verschlüsselt BASANAI Dateien und hängt die Erweiterung „.BASANAI" an Dateien an. Beispielsweise wird eine Datei n
TorBrowserTor ist Ransomware, die wir bei der Analyse von Malware-Proben entdeckt haben, die auf VirusTotal hochgeladen wurden. Nach der Ausführung verschlüsselt TorBrowserTor Dateien und hängt die Erweiterung „.torbrowsertor" an Dateien an (z. B. wird „1.jpg" in „1.jpg.torbrowsertor" umbenannt, „
Wir haben human-access.co[.]in untersucht und festgestellt, dass sie irreführende Nachrichten anzeigt, um Besucher dazu zu verleiten, dem Erhalt von Benachrichtigungen zuzustimmen. Sobald die Erlaubnis zum Senden von Benachrichtigungen erteilt wurde, kann human-access.co[.]in täuschende Nachrichte
Ultimate ist Malware, die darauf ausgelegt ist, Informationen von infizierten macOS-Systemen zu stehlen. Sie erhält Persistenz aufrecht, umgeht die Erkennung und exfiltriert gestohlene Daten sicher an einen Command-and-Control-Server (C2), der von Cyberkriminellen kontrolliert wird. Wenn ein Ger
Unsere Analyse zeigt, dass es sich um eine betrügerische E-Mail handelt, die als Sicherheitswarnung der Chase Bank (einer legitimen amerikanischen Nationalbank) getarnt ist. Sie enthält gefälschte Angaben, um dringend zu wirken und Empfänger dazu zu verleiten, persönliche Informationen auf einer b