MORTAR to ransomware, które odkryliśmy podczas rutynowej inspekcji nowych zgłoszeń na stronie VirusTotal. Atakuje sieci korporacyjne, szyfruje pliki i tworzy notatkę z żądaniem okupu o nazwie README-[ID ofiary].txt. Na naszej maszynie testowej MORTAR dołączał unikalny identyfikator ofiary jako rozs
EKZ Stealer to narzędzie do kradzieży informacji zaprojektowane w celu cichego wyodrębniania zapisanych haseł, plików cookie, danych autouzupełniania oraz danych kart płatniczych z przeglądarek internetowych na zainfekowanych komputerach z systemem Windows. Według badań przeprowadzonych przez Arcti
Sprawdziliśmy tę wiadomość e-mail i ustaliliśmy, że jest to oszustwo typu phishing. Podszywając się pod rutynowe powiadomienie serwisowe od Dropbox, nakłania odbiorców do odwiedzenia fałszywej strony internetowej, która kradnie dane logowania do ich kont e-mail. Tę wiadomość należy zignorować. Wi
Po sprawdzeniu tej wiadomości e-mail ustaliliśmy, że jest to oszustwo. Wiadomość podszywa się pod powiadomienie bezpieczeństwa od Microsoft Outlook, ostrzegające, że klient poczty e-mail odbiorcy jest nieaktualny. Jej prawdziwym celem jest przekierowanie użytkowników na fałszywą stronę logowania, k
PhantomCard i NFCShare to dwie nadane przez badaczy nazwy tego samego trojana bankowego na Androida, który wykorzystuje ataki przekaźnikowe NFC do kradzieży danych zbliżeniowych kart płatniczych i kodów PIN. Firma ThreatFabric nazwała wariant atakujący Brazylię PhantomCard; firma D3Lab nazwała wari
NANOREMOTE to backdoor - rodzaj malware, który otwiera ukryty kanał na zainfekowanym komputerze, dzięki czemu atakujący mogą wydawać polecenia i dostarczać dodatkowe ładunki w dowolnym momencie. Według badań Elastic Security Labs, NANOREMOTE jest częścią kampanii zagrożeń REF7707 i jest ściśle powi
Zbadaliśmy tę wiadomość e-mail i stwierdziliśmy, że jest to oszustwo z opłatą z góry. Wiadomość fałszywie twierdzi, że odbiorca wygrał milion dolarów w fikcyjnym programie nagród o nazwie „Facebook Casino Online Promotions". Żadna nagroda nie istnieje. Odbiorcy, którzy zareagują, zostaną ostateczni
GodDamn to ransomware odkryte przez naszych badaczy podczas rutynowej inspekcji nowych zgłoszeń na stronie VirusTotal. Szyfruje pliki i dołącza do ich nazw unikalny identyfikator ofiary oraz rozszerzenie .God8Damn. Tworzy również żądanie okupu w pliku tekstowym o nazwie README.TXT. Na naszej maszyn
NexusRAT to trojan zdalnego dostępu (RAT), który wykorzystuje ataki typu overlay i keylogging do kradzieży danych uwierzytelniających do bankowości. Jego zachowanie jest powszechnie kojarzone z trojanami bankowymi. Zazwyczaj cyberprzestępcy wykorzystują złośliwe narzędzia, takie jak NexusRAT, do zb
NBLock Black to ransomware, które nasz zespół odkrył podczas analizy próbek malware przesłanych do VirusTotal. Nasza analiza wykazała, że NBLock Black szyfruje pliki i modyfikuje nazwy plików. Zmienia nazwy plików na losowy ciąg znaków i dodaje losowe rozszerzenie. Na przykład zmienia nazwę „1.jpg"