ViperSoftX ist ein JavaScript-basierter Fernzugriffstrojaner (Remote Access Trojaner - RAT). Malware dieser Art ermöglicht den heimlichen Fernzugriff und die Kontrolle über einen infizierten Computer. Diese Trojaner können über eine Vielzahl von gefährlichen Funktionen verfügen, die ebenfalls eine
888 (auch bekannt als LodaRAT und Gaza007) ist ein Fernzugriffstrojaner (Remote Access Trojaner - RAT), der auf Android-Betriebssysteme abzielt. Trojaner dieser Art ermöglichen den Fernzugriff und die Kontrolle über infizierte Geräte. Ursprünglich boten die Entwickler von 888 RAT diese Schadsoftw
DAAM ist ein Android-Botnet, das seit 2021 genutzt wird, um sich unbefugten Zugriff auf gezielte Geräte zu verschaffen. Cyberkriminelle nutzen es, um verschiedene bösartige Operationen durchzuführen. Mit dem DAAM-Android-Botnet können Bedrohungsakteure mithilfe des APK-Bindungsdienstes schädlichen
Unser Forschungsteam hat die Ransomware CRYPTNET entdeckt, während sie neue Einreichungen bei VirusTotal untersucht hat. Sobald wir eine Probe von CRYPTNET auf unserer Testmaschine ausgeführt haben, hat sie Dateien verschlüsselt und ihren Dateinamen eine Erweiterung, bestehend aus fünf zufälligen
Domino ist eine Art von Malware, die von Cyberkriminellen bereits Ende Februar 2023 eingesetzt wurde, um entweder das Diebstahlprogramm Project Nemesis oder Cobalt Strike zu verbreiten. Die Täter erreichen ihre Ziele durch den Einsatz einer Domino-Hintertür und eines Ladeprogramms. Die Domino-Kamp
Nach Analyse der Anwendung RichExts haben wir festgestellt, dass sie eine Browsererweiterung ist, die entwickelt wurde, um Webbrowser zu übernehmen (sie zu entführen). Die Anwendung ändert die Browsereinstellungen, um eine gefälschte Suchmaschine (sweetrnd.net) zwangsweise zu pushen. Darüber hinau
Während unserer Analyse von fragwürdigen Webseiten, sind wir auf colamecola[.]biz gestoßen. Unsere Überprüfung dieser Seite hat aufgedeckt, dass sie eine nicht vertrauenswürdige Seite ist, die Besucher dazu verleitet, es ihr zu gestatten, Benachrichtigungen zu versenden. Darüber hinaus könnte cola
Während einer Routineuntersuchung verdächtiger Webseiten hat unser Forschungsteam ein bösartiges Setup entdeckt, das die Browsererweiterung CovidDash (vollständiger Titel "CovidDash at Johns Hopkins University") enthält. Es wird als Werkzeug für den einfachen Zugang zu Informationen bezüglich der
Nach Untersuchung der E-Mail "Purchase Confirmation", haben wir festgestellt, dass sie Spam ist. Der Brief wird als Nachricht bezüglich einer Zahlungsbestätigung getarnt. Angeblich enthält sie relevante Aufzeichnungen; wenn dem bereitgestellte Link jedoch gefolgt wird - leitet er auf eine Phishing
Bei der Untersuchung verdächtiger Webseiten entdeckte unser Forschungsteam ein bösartiges Setup, das mit dem Betrug "Abnormaler Netzwerkverkehr auf diesem Gerät" wirbt. Es ist erwähnenswert, dass das Installationsprogramm auch den CovidDash Browserentführer sowie eine ganze Reihe anderer fragwürdi