Podczas sprawdzania próbek złośliwego oprogramowania przesłanych do serwisu VirusTotal nasz zespół odkrył oprogramowanie ransomware znane jako VantaBlack. Celem tego złośliwego oprogramowania jest szyfrowanie plików i żądanie okupu za ich odblokowanie. Zawiera ono dwa identyczne żądania okupu („!H
Nasza analiza wskazuje, że jest to próba phishingu pod postacią powiadomienia o metodzie płatności za subskrypcję. Zawiera ona link do fałszywej strony internetowej, której celem jest wyłudzenie danych osobowych od niczego niepodejrzewających odbiorców. Ofiary tego oszustwa mogą utracić dostęp do
Po przeanalizowaniu strony trionites[.]com stwierdzono, że jest to oszukańcza witryna, która wykorzystuje clickbait, aby skłonić użytkowników do wyrażenia zgody na powiadomienia. Po uzyskaniu zgody strona może wysyłać niechciane alerty zawierające fałszywe ostrzeżenia, oferty promocyjne lub inne w
Kukinfan[.]com to nieuczciwa strona internetowa wykryta przez naszych badaczy podczas analizy podejrzanych witryn internetowych. Po zbadaniu tej strony internetowej stwierdziliśmy, że promuje ona spam w postaci powiadomień przeglądarki i przekierowuje użytkowników do różnych (prawdopodobnie niewia
01Flip to program typu ransomware napisany w języku programowania Rust. Szyfruje dane i żąda zapłaty za ich odszyfrowanie. Jest to złośliwe oprogramowanie wieloplatformowe, które może zainfekować systemy operacyjne Windows i Linux. 01Flip najpierw umieszcza żądanie okupu – „RECOVER-YOUR-FILE.TXT”
Przeanalizowaliśmy wiadomość e-mail i stwierdziliśmy, że jest to próba wyłudzenia danych. Jest ona zamaskowana jako ważne i pilne powiadomienie od dostawcy usług poczty elektronicznej, aby nakłonić odbiorców do otwarcia fałszywej strony internetowej i podania danych osobowych. Ofiary tego oszustwa
Po przejrzeniu wiadomości e-mail „SharePoint Document Delivery Notification” ustaliliśmy, że jest to spam. Ta fałszywa wiadomość jest przedstawiona jako powiadomienie o wysłaniu dokumentu z SharePoint. Celem tej kampanii spamowej jest nakłonienie odbiorców do odwiedzenia strony internetowej phishi
Cellik to trojan zdalnego dostępu (RAT) dla systemu Android, który posiada funkcje typowe dla zaawansowanego oprogramowania szpiegującego. Może on transmitować obraz z ekranu na żywo, rejestrować naciśnięcia klawiszy, uzyskiwać dostęp do kamery i mikrofonu, przeglądać strony internetowe, odczytywa
SantaStealer to złośliwe oprogramowanie służące do zbierania poufnych danych z zainfekowanych systemów. Jest sprzedawane jako oprogramowanie typu „malware-as-a-service” za pośrednictwem kanałów Telegramu i podziemnych forów. Badania sugerują, że wcześniej było znane pod nazwą BluelineStealer. Opro
Po przeanalizowaniu wiadomości e-mail „DHL Express – niekompletne dane adresowe” stwierdziliśmy, że jest ona fałszywa. Ta wiadomość spamowa nakłania odbiorcę do aktualizacji danych wysyłkowych w celu realizacji dostawy. Celem tej kampanii phishingowej jest nakłonienie odbiorców do ujawnienia dany