notnullOSX ist ein Informationsdiebstahlprogramm, das in der Programmiersprache Go geschrieben wurde. Es zielt auf macOS-Benutzer ab und wird verwendet, um Kryptowährung von Opfern zu stehlen. Bedrohungsakteure verbreiten notnullOSX mithilfe einer ClickFix-Technik und infizierten DMG-Dateien. Wenn
Unser Team hat entdeckt, dass Cyberkriminelle die offizielle Harvard-Website (hir.harvard.edu) kompromittiert und ClickFix eingeschleust haben. Durch die Ausnutzung des Zugangs zu einer vertrauenswürdigen, seriösen Domain konnten die Angreifer bösartige Inhalte hosten, die legitim erscheinen, wodur
Wir haben die Nachricht überprüft und festgestellt, dass sie darauf abzielt, Empfänger zu täuschen, damit diese glauben, sie müssten ihre Konten so schnell wie möglich überprüfen. Diese Betrugs-E-Mail enthält einen Link zu einer Phishing-Website. In der Regel werden solche Betrügereien verwendet, u
PhantomPulse ist ein Fernzugriffs-Trojaner (RAT), der mithilfe künstlicher Intelligenz (KI) entwickelt wurde. Er zielt sowohl auf Windows- als auch auf macOS-Benutzer ab. Es ist bekannt, dass Angriffe häufig mit einem Tool namens Obsidian beginnen, um Zugriff auf Geräte zu erlangen. Üblicherweise v
NWHStealer ist eine Schadsoftware, ein Informationsdieb, der auf Windows-Benutzer abzielt. Er kann sensible persönliche Daten aus Webbrowsern (einschließlich Passwörter) und aus Kryptowährungs-Wallets sammeln. Cyberkriminelle verbreiten NWHStealer über gefälschte Websites, Datei-Hosting-Dienste, so
Wir haben die Nachricht überprüft und sind zu dem Schluss gekommen, dass sie so gestaltet ist, dass sie wie eine offizielle Nachricht von Wells Fargo, einer seriösen Bank, aussieht. Die E-Mail enthält einen Link zu einer Phishing-Website, die darauf ausgelegt ist, persönliche Informationen zu stehl
Wir haben die E-Mail untersucht und festgestellt, dass sie als Nachricht von PayPal getarnt ist. Die E-Mail wirkt wichtig und dringend, ist aber in Wirklichkeit ein Betrug. Das Ziel ist es, Empfänger dazu zu verleiten, eine gefälschte Website zu öffnen und persönliche Informationen preiszugeben. Au
OmniStealer ist ein Informationsdiebstahlprogramm, das auf Kryptowährungs-Wallets, Webbrowser und andere Anwendungen (und Konten) abzielt. Es wird häufig über GitHub-Repositorys verbreitet. Opfer von OmniStealer-Angriffen können mit Problemen wie Identitätsdiebstahl, finanziellem Verlust, Kontoüber
Unsere Analyse zeigt, dass register-tether[.]xyz eine betrügerische Website ist, die so gestaltet wurde, dass sie wie die offizielle Tether-Seite (tether.io) aussieht. Sie bietet Belohnungen im Austausch für Abstimmungen an, aber ihr eigentlicher Zweck besteht darin, Besucher dazu zu verleiten, Anw
KRYBIT ist Ransomware, die unser Team bei der Untersuchung von Malware-Proben entdeckt hat, die auf VirusTotal hochgeladen wurden. Nach der Ausführung verschlüsselt sie Dateien und hängt die Erweiterung „.KRYBIT" an Dateien an. So wird beispielsweise „1.jpg" in „1.jpg.KRYBIT" umbenannt, „2.png" in