RedAlert (N13V) ist eine bösartige Software, die als Ransomware klassifiziert wird, eine Art von Malware, die Daten verschlüsseln und eine Zahlung für die Entschlüsselung verlangen soll. Bei dieser Ransomware handelt es sich um ein plattformübergreifendes Programm. Die Windows-Variante wird als Re
DailyPanel ist eine Anwendung, die unerwünschte Werbung anzeigt. Sie ist eine werbeunterstützte App (Adware). Unser Team entdeckte DailyPanel während der Untersuchung einer Webseite, die behauptet, dass Adobe Flash Player veraltet ist. DailyPanel wird über ein gefälschtes Installationsprogramm v
"Summon To Court For Pedophilia" bezieht sich auf betrügerische E-Mails, die als Gerichtsvorladungen von Regierungsbehörden getarnt sind. In diesen Schreiben wird behauptet, dass der Empfänger pädophiler Aktivitäten beschuldigt wird. Wir haben zwei Varianten dieser Spam-E-Mails untersucht, eine in
Unsere Forscher entdeckten ein neues Ransomware-artiges Programm Programm, das zur Phobos-Familie gehört - namens FILE. Malware innerhalb dieser Kategorie agiert durch das Verschlüsseln von Daten, um Lösegeld für die Entschlüsselung zu fordern. Nach dem Ausführen einer Probe von File Ransomware a
Bei der Analyse einer E-Mail, die einen bösartigen Anhang enthielt, entdeckten wir, dass die Bedrohungsakteure hinter Qakbot (auch bekannt als QBot) eine DLL-Entführungsmethode verwenden, um Malware zu verbreiten. Sie missbrauchen die Anwendung Windows 7 Calculator für ihre Angriffe. Derzeit ist b
Unsere Überprüfung der "Meeting Reminder" E-Mail erbrachte, dass sie Spam ist. Da Schreiben agiert als Phishing-Betrug, der auf die Anmeldedaten von E-Mail-Konten abzielt. Mit gefälschten Behauptungen über ein wichtiges Dokument, das den Empfängern zur Verfügung gestellt wurde, versucht dieser Bet
DUCKTAIL ist der Name eines bösartigen Programms, das Facebook Business Konten stehlen soll. Die beobachteten Angriffe waren sehr gezielt. Forschung durch WithSecure Intelligence besagt, dass es diese Malware seit 2021 gibt und dass sie mit vietnamesischen Cyberkriminellen zusammenhängt. Während
Während sie betrügerische Software-Downloadseiten inspizierten, fanden unsere Forscher die Mondy Search Browsererweiterung. Nach der Analyse dieser Software bestimmten wir, dass sie als Browserentführer dient. Mondy Search ändert Browsereinstellungen und fördert die gefälschte Suchmaschine mondyse
Drinker ist der Name einer bösartigen Anwendung, die unsere Forscher entdeckten, während sie dubiose Download-Webseiten inspizierten. Diese App wird als Werkzeug gefördert, das es Benutzern ermöglicht, Benachrichtigungen (Erinnerungen) darüber zu senden, wann man Wasser trinken sollte. Die Analyse
DarkComet ist der Name eines Fernzugriffs-/Administrationswerkzeugs (RAT). Programme dieser Art werden entwickelt, um Systeme durch eine externe Netzwerkverbindung zu kontrollieren. D.h. um Computer zu kontrollieren und verschiedene Aufgaben extern mit einem anderen Computer auszuführen. Cyberkri