Bei der Prüfung dieser E-Mail haben wir festgestellt, dass es sich um ein betrügerisches Erpresserschreiben handelt. Diese Phishing-Kampagne besteht aus mindestens zwei Versionen des Schreibens, wobei die Täter die Namen bekannter Cyberkrimineller verwenden, um ihre Drohungen einzuschüchtern und i
Selbstextrahierende (SFX) Archivdateien werden traditionell verwendet, um komprimierte Daten an Personen weiterzugeben, die nicht über die Software zum Entpacken und Anzeigen des Inhalts einer Standard-Archivdatei verfügen. Dennoch können diese Dateien verdeckte bösartige Funktionen enthalten, die
Bei der Untersuchung dieses Betrugs haben wir festgestellt, dass es sich um einen klassischen Krypto-Werbebetrug handelt, der vorgibt, von einer öffentlichen Person (in diesem Fall Andrew Tate) inszeniert zu werden. Das Ziel der Betrüger ist es, ahnungslose Personen dazu zu bringen, ihr Geld in Kr
Bei der Untersuchung dieses Betrugs hat unser Team herausgefunden, dass es sich um einen technischen Support-Betrug handelt, der über eine betrügerische Webseite verbreitet wird, um ahnungslose Besucher dazu zu bringen, eine gefälschte Nummer anzurufen (die Betrüger zu kontaktieren). Diese Betrugs
BlackByteNT ist Ransomware die den Zugriff auf Dateien blockiert, indem sie diese verschlüsselt. Außerdem ändert BlackByteNT die Dateinamen und erstellt eine Textdatei (eine Lösegeldforderung) mit dem Namen "BB_Readme_[random_string].txt". Sie benennt Dateien um, indem er ihre Namen durch eine zuf
Nach Analyse von justcoolcaptcha[.]top haben wir entdeckt, dass diese Webseite irreführende Nachrichten anzeigt und um eine Autorisierung zum Anzeigen von Benachrichtigungen bittet. Außerdem könnte justcoolcaptcha[.]top auf andere Seiten dieser Art weiterleiten. Wir sind auf justcoolcaptcha[.]top
Cylance ist der Name von bösartiger Software, die als Ransomware agiert. Ihr Zweck besteht darin, Dateien zu verschlüsseln (um Opfer daran zu hindern, auf ihre Daten zuzugreifen). Darüber hinaus hängt Cylance Dateinamen die Erweiterung ".Cylance" an und erstellt die Datei "CYLANCE_README.txt" (ein
Money Message ist Ransomware, die Dateien verschlüsselt und eine Lösegeldforderung erstellt (die Datei "money_message.log"). Im Gegensatz zu den meisten Ransomware-Varianten benennt Money Message Dateien nicht um (sie hängt ihre Erweiterung Dateinamen nicht an). Cyberkriminelle verwenden Money Mes
Während der Untersuchung von verdächtigen Webseiten, haben unsere Forscher ein Installationsprogramm (häufig erkannt als Valyria) entdeckt, das den Browserentführer Bottle enthielt. Im Gegensatz zu der meisten Software innerhalb dieser Klassifizierung, nimmt er keine Änderungen an Browsereinstellu
Cinoshi ist der Name von informationsstehlender Malware. Es gibt verschiedene Varianten dieses Stealers, von welchen einige zusätzliche Fähigkeiten haben - einschließlich Botnet-, Clipper- und Kryptominer-Funktionalitäten. Die Präsenz der Malware Cinoshi auf dem System kann sowohl die Integrität d