MiniRAT to rodzaj malware znany jako trojan zdalnego dostępu (RAT), który atakuje systemy macOS. Został zaprojektowany, aby zapewnić atakującym kontrolę nad zainfekowanym urządzeniem. To zagrożenie jest napisane w języku programowania Go i zostało zaprojektowane tak, aby pozostać ukrytym. Potrafi
BARADAI to ransomware, które znaleźliśmy podczas badania próbek malware przesłanych do VirusTotal. Należy do rodziny ransomware MedusaLocker. Po infiltracji systemu BARADAI szyfruje pliki, dołącza rozszerzenie „.BARADAI" do ich nazw i tworzy żądanie okupu w formacie HTML. Na naszej maszynie testowe
Rex to ransomware, które nasi badacze odkryli podczas analizy próbek malware przesłanych na stronę VirusTotal. Szyfruje pliki przechowywane w systemie ofiary, dodaje nowe rozszerzenie do każdej nazwy pliku, tworzy notatkę z żądaniem okupu w formacie HTML i twierdzi, że wykradło poufne dane z sieci
Przetestowaliśmy aisearchapp.net i stwierdziliśmy, że jest to fałszywa wyszukiwarka promowana za pośrednictwem niechcianego rozszerzenia. To rozszerzenie (o nazwie AI Search) jest porywaczem przeglądarki. Nie zaleca się korzystania z podejrzanych wyszukiwarek i porywaczy przeglądarek, ponieważ mogą
Overlord to trojan zdalnego dostępu (RAT) napisany w języku programowania Go. Atakuje zarówno systemy Windows, jak i macOS, a pierwsze wykrycia odnotowano w Korei Południowej. W systemie macOS Overlord może ustanowić trwałe połączenie z serwerem kontrolowanym przez atakującego, przechwytywać dane
Nasza analiza pokazuje, że jest to wiadomość phishingowa zaprojektowana w celu nakłonienia odbiorców do uwierzenia, że jest to wiadomość od ich dostawcy usług chmurowych. Wiadomość e-mail zawiera link do fałszywej strony internetowej zaprojektowanej w celu wykradzenia danych osobowych. Nabranie się
Net to ransomware, które odkryliśmy podczas badania próbek malware przesłanych do VirusTotal. Po uruchomieniu Net uniemożliwia dostęp do plików, szyfrując je. Ponadto ransomware dołącza do plików rozszerzenie „.net6" (numer w nim może się różnić) i udostępnia żądanie okupu („Recovery_Instructions.h
notnullOSX to złodziej informacji napisany w języku programowania Go. Atakuje użytkowników macOS i jest wykorzystywany do kradzieży kryptowalut od ofiar. Cyberprzestępcy dystrybuują notnullOSX za pomocą techniki ClickFix oraz zainfekowanych plików DMG. Jeśli to malware zostanie wykryte na urządzen
Nasz zespół odkrył, że cyberprzestępcy skompromitowali oficjalną stronę internetową Harvardu (hir.harvard.edu) i wstrzyknęli ClickFix. Wykorzystując dostęp do zaufanej, renomowanej domeny, atakujący byli w stanie hostować złośliwą zawartość, która wygląda na legitymowaną, zwiększając prawdopodobień
Zbadaliśmy tę wiadomość i ustaliliśmy, że ma ona na celu nakłonienie odbiorców do przekonania, że muszą jak najszybciej sprawdzić swoje konta. Ten oszukańczy e-mail zawiera link do strony phishingowej. Zazwyczaj tego typu oszustwa są wykorzystywane do wyłudzania danych osobowych. To i podobne oszus