AtlasCross ist ein Fernzugriffstrojaner (Remote Access Trojan, RAT), der es Angreifern ermöglicht, den Computer eines Opfers heimlich zu kontrollieren. Es ist bekannt, dass Cyberkriminelle hauptsächlich chinesischsprachige Benutzer ins Visier nehmen und gefälschte Download-Websites für beliebte Ap
Unser Forschungsteam hat Elite Enterprise bei der Analyse neuer Dateieinreichungen auf VirusTotal identifiziert. Elite Enterprise ist Ransomware, die Dateien auf kompromittierten Rechnern verschlüsselt und ein Lösegeld für die Entschlüsselung verlangt. Im Gegensatz zu den meisten Ransomware-Varian
Wir haben die E-Mail untersucht und festgestellt, dass es sich um einen Phishing-Versuch handelt. Die Nachricht ist als Benachrichtigung des E-Mail-Anbieters getarnt. Sie enthält jedoch einen Link zu einer gefälschten Website, die darauf ausgelegt ist, persönliche Informationen zu stehlen. Opfer d
Unser Team hat die E-Mail überprüft und festgestellt, dass sie von Betrügern erstellt wurde, die versuchen, den Empfängern vorzutäuschen, sie stamme von ihrem E-Mail-Anbieter. Das Ziel ist es, Benutzer dazu zu verleiten, persönliche Informationen auf einer gefälschten Website einzugeben. E-Mails w
Exitium ist eine Ransomware, die unser Team bei der Untersuchung von Malware-Proben entdeckt hat, die auf VirusTotal hochgeladen wurden. Sobald ein Gerät mit Exitium infiziert ist, verschlüsselt die Malware Dateien und hängt die Erweiterung „.exitium“ an. Beispielsweise benennt sie „1.jpg“ in „1.j
NBLock ist eine Ransomware, die wir bei unserer routinemäßigen Überprüfung von auf VirusTotal hochgeladenen Proben entdeckt haben. Diese Ransomware verschlüsselt Dateien und hängt ihnen ihre Erweiterung („.NBLock“) an. Zusätzlich zur Sperrung der Dateien ändert NBLock das Desktop-Hintergrundbild u
Remus ist ein Stealer, der mit Lumma in Verbindung steht. Er verfügt über ähnliche Funktionen, darunter die Fähigkeit, Browser-Passwörter, Cookies und Informationen zu Kryptowährungs-Wallets zu stehlen. Er gilt als Weiterentwicklung von Lumma (und nicht als eigenständige Malware). Remus nutzt neue
Die gefälschte Google Docs Offline Erweiterung ist eine bösartige Chrome-Erweiterung, die sich als echtes Google-Tool tarnt. Sie wird im Rahmen eines größeren Angriffs eingeschleust und dient dazu, Benutzer auszuspionieren. Einmal installiert, kann sie aufzeichnen, was die Opfer eintippen, Cookies
Wir haben die E-Mail überprüft und festgestellt, dass es sich um einen Betrug handelt, der als letzte Mahnung eines Cloud-Dienstes getarnt ist. Die dahinterstehenden Betrüger versuchen, die Empfänger dazu zu bringen, eine irreführende Website zu öffnen und den bereitgestellten Anweisungen zu folge
Vect ist Ransomware, die wir bei der Untersuchung von Malware-Proben entdeckt haben, die auf VirusTotal hochgeladen wurden. Sobald ein System infiziert ist, verschlüsselt und benennt diese Ransomware Dateien um, ändert das Desktop-Hintergrundbild und hinterlässt eine Lösegeldforderung („!!!_READ_M