NodeStealer ist eine Art von Malware, die in JavaScript geschrieben ist und über Node.js ausgeführt wird. Sie wird von Bedrohungsakteuren verwendet, um Browser-Cookies und Anmeldeinformationen zu stehlen, die es ihnen ermöglichen, Gmail-, Facebook-, Outlook- und möglicherweise andere Konten zu ent
"DHL Shipment Details" bezieht sich auf eine gefälschte E-Mail, die den Namen von DHL - einem Kurier- und Zustelldienst - für betrügerische Zwecke verwendet. Es muss betont werden, dass dieses Schreiben in keiner Weise mit DHL oder der Deutschen Post verbunden ist. Nach der Analyse dieser E-Mail h
XWorm ist der Name eines Remote-Administration/Access-Trojaners (Fernverwaltungstrojaner/Fernzugrifftrojaner - RAT). RATs sind bösartige Programme, die entwickelt wurden, um einen unbefugten Zugriff und Kontrolle über den Computer eines Opfers zu ermöglichen. Cyberkriminelle verwenden RATs, um Ben
Bei der Analyse von Malware-Samples auf der VirusTotal-Plattform stießen wir auf eine Ransomware-Variante namens ZOV. Diese Ransomware nutzt die Dateiverschlüsselung, um den Zugriff auf Dateien zu blockieren, und fügt die Erweiterung ".Z0V" an ihre Dateinamen an. Außerdem erzeugt sie eine Lösegeld
SophosEncrypt ist ein Ransomware-artiges Programm das sich als das Cybersicherheitsunternehmen Sophos ausgibt. Es muss betont werden, dass diese datenverschlüsselnde Malware in keiner Weise mit der aktuellen Sophos Group plc assoziiert ist. Auf unserem Testsystem verschlüsselte ein Sample von Sop
Nach Untersuchung der E-Mail " Two-Factor Verification " haben wir festgestellt, dass es sich bei ihr um Spam handelt. In dem Schreiben wird fälschlicherweise behauptet, dass das E-Mail-Konto des Empfängers aus Sicherheitsgründen authentifiziert werden muss. Diese Mail fördert eine Phishing-Websei
Cactus ist Ransomware die Daten verschlüsselt, eine Lösegeldforderung ("cAcTuS.readme.txt") bereitstellt und Dateinamen die Erweiterung ".CTS1" anhängt. Beispielsweise bennent sie "1.jpg" in "1.jpg.CTS1", "2.png.CTS1" und so weiter um. Cactus kann verschiedene Verschlüsselungsmodi verwenden. Je n
Bei unserer Untersuchung der Protab-Erweiterung haben wir festgestellt, dass sie als Browserentführer agiert. Der Hauptzweck dieser Anwendung besteht darin, search.protab.me, eine gefälschte Suchmaschine, zu fördern, indem die Einstellungen eines Internetbrowsers geändert werden. Es ist wichtig an
Bei der Untersuchung von betrügerischen Webseiten entdeckten unsere Forscher ein Installationsprogramm mit einer Anwendung namens Subtitles. Nach der Überprüfung dieser Software haben wir festgestellt, dass es sich um Adware handelt. Adware steht für werbeunterstützte Software. Ihr Ziel is
HotRat ist ein robuster Fernzugriffstrojaner (Remote Access Trojaners - RAT), der auf der Open-Source AsyncRAT Implementierung basiert. Diese bösartige Software ermöglicht es Cyberkriminellen, sensible Daten zu stehlen, zusätzliche Malware einzuschleusen und andere illegale Aktivitäten durchzuführ