RA Group to ransomware, które szyfruje dane, zmienia nazwy plików i zostawia notatkę z żądaniem okupu. Każdy atak może wiązać się z unikalną notatką z żądaniem okupu („How To Restore Your Files.txt") dostosowaną specjalnie do docelowej firmy lub organizacji. To samo może dotyczyć rozszerzenia doda
Podczas sprawdzania fałszywych witryn nasz zespół badawczy znalazł stronę promującą aplikację PixelSee. Jest ona promowana jako bezpłatny odtwarzacz multimedialny. Jednak ze względu na podejrzaną reklamę aplikacji i potencjalnie niewymienione niechciane funkcjonalności, jest ona klasyfikowana jak
Po sprawdzeniu okazało się, że ten e-mail jest próbą wyłudzenia informacji. Osoby organizujące tę kampanię spamową zamierzają nakłonić odbiorców do ujawnienia poufnych informacji za pośrednictwem fałszywej strony. Dlatego zdecydowanie zaleca się ignorowanie tego i podobnych e-maili. W tej
Po sprawdzeniu okazało się, że ten e-mail jest próbą wyłudzenia informacji. Celem osób stojących za tą kampanią oszustwa jest nakłonienie odbiorców do udostępnienia poufnych informacji za pośrednictwem fałszywej strony internetowej. W związku z tym zdecydowanie zaleca się zignorowanie tego e-maila
Po zbadaniu sprawy ustalono, że celem tego e-maila jest oszukanie odbiorców do udostępnienia ich danych osobowych. Oszuści stojący za tą wiadomością podają się za przedstawicieli działu bezpieczeństwa internetowego JPMorgan Chase i mają na celu oszukanie odbiorców, aby podali żądane informacje w f
Po zapoznaniu się z tym e-mailem doszliśmy do wniosku, że jest to fałszywa wiadomość podszywająca się pod Microsoft. Oszuści stojący za tym oszustwem próbują oszukać odbiorców, twierdząc, że wygrali dużą kwotę pieniędzy. Ich celem jest zachęcenie odbiorców do udostępnienia danych osobowych i poten
ZenRAT to nazwa trojana zdalnego dostępu (RAT), który występuje co najmniej od lata 2023 r. To malware ma możliwości kradzieży danych i może implementować moduły zapewniające dodatkową funkcjonalność. To drugie oznacza, że trojan ten może zostać przekształcony w wysoce wszechstronne złośliwe oprog
Przeglądając nowe malware przesłane na platformę VirusTotal odkryliśmy DOOK - program typu ransomware. Jest on częścią rodziny ransomware Dharma. W naszym systemie testowym DOOK zaszyfrował pliki i dołączył do ich nazw unikalny identyfikator przypisany ofierze, adresy e-mail cyberprzestępców oraz
Po sprawdzeniu ustaliliśmy, że celem tego e-maila jest oszukanie odbiorców w celu ujawnienia ich danych osobowych. Te e-maile są klasyfikowane jako próby phishingu i w tym konkretnym scenariuszu sprawcy podszywają się pod dostawcę usług e-mail, aby przekonać odbiorców do ujawnienia poufnych danych
AdAssistant to aplikacja, którą nasi badacze odkryli podczas sprawdzania zwodniczych witryn. Po zbadaniu tego oprogramowania ustaliliśmy, że jest to oprogramowanie typu adware. Dodatkowo, konfigurator instalacji zawierający AdAssistant miał dołączone fałszywe rozszerzenia przeglądarki Shop and Wat