Brute Ratel is a Penetration-Testing-Werkzeug, das nach dem Reverse-Engineering mehrerer der qualitativ hochwertigsten Endpoint Detection and Response- (EDR) und Antivirus-Dynamic-Link-Libraries (DLLs) entwickelt wurde. Es ist ein Post-Exploitation-Toolkit, das entwickelt wurde, um zu vermeiden, v
goatRat ist der Name eines Fernzugriffstrojaners (Remote-Access-Trojaners, RAT) - einer bösartigen App, die es Angreifern ermöglicht, die Kontrolle über ein Android-Gerät zu übernehmen. Malware dieser Art kann Angreifern Zugang zu sensiblen Informationen wie Nachrichten, Anrufprotokollen und Fotos
MEDUSA ist Ransomware die Daten verschlüsselt, die Erweiterung ".MEDUSA" an Dateinamen anhängt und die Datei "!!!READ_ME_MEDUSA!!!.txt" ablegt, die eine Lösegeldforderung enthält. Unser Team entdeckte MEDUSA bei der Untersuchung von Proben, die bei VirusTotal eingereicht wurden. Ein Beispiel dafü
Unsere Forscher haben die Anwendung Buzz bei einer Routine-Untersuchung von irreführenden Webseiten entdeckt. Bei der Untersuchung wurde ein Installationsprogramm, das mit dieser App gebündelt war, auf einer Seite gefunden, die "geknackte" Software-Downloads anbietet. Unsere Analyse von Buzz hat e
Während wir die Anwendung Clipbox Tab getestet haben, haben wir herausgefunden, dass diese Browsererweiterung als Browserentführer agiert. Der Zweck dieser browserentführenden App besteht darin, zwei gefälschte Suchmaschinen zu fördern: find.asrcgetit.com und clipboxtab.com. Clipbox Tab entführt e
MortalKombat ist Ransomware die unsere Malware-Forscher bei der Untersuchung von auf der VirusTotal Webseite eingereichten Proben entdeckt haben. Sie verschlüsselt Dateien, ändert das Desktop-Hintergrundbild, legt die Datei "HOW TO DECRYPT FILES.txt" ab und ändert Dateinamen. MortalKombat basiert
Bei der Untersuchung betrügerischer Webseiten entdeckte unser Forschungsteam eine Seite, die für ein Installationsprogramm wirbt, das die Browsererweiterung MetAI Assistent enthält. Sie wird als Werkzeug gefördert, das es Benutzern erlaubt "OpenAI" (wahrscheinlich der ChatGPT Chatbot, der von Open
Unser Forscherteam hat die betrügerische Seite lilustriousdates[.]net entdeckt, während es nicht vertrauenswürdige Webseiten untersucht hat. Sie wurde entwickelt, um zweifelhafte Inhalte und Spam-Browserbenachrichtigungen zu fördern. Darüber hinaus kann diese Webseite Besucher anderswo weiterleite
Stealc ist der Name einer informationsstehlenden Malware. Sie visiert eine Vielzahl an Daten an, die mit Browsern, Messaging-Software, Kryptowährungsbrieftaschen und anderen Apps/Erweiterungen in Verbindung stehen. Laut den Entwicklern von Stealc wurde sie entwickelt, indem sie sich auf die Diebs
Bei der Überprüfung neuer Beiträge zu VirusTotal entdeckten unsere Forscher das Ransomware-ähnliche Programm Stolen. Malware dieser Kategorie ist darauf ausgelegt, Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen. Dieses Programm gehört zu der Makop Ransomware-Familie.