MgBot to platforma złośliwego oprogramowania. Jest w stanie powodować infekcje łańcuchowe (tj. pobierać/instalować dodatkowe złośliwe programy lub komponenty). Ponadto ta platforma obsługuje wiele wtyczek, które są ukierunkowane na eksfiltrację danych. MgBot został użyty w ataku na afrykańską org
Nasza analiza e-maila „Account Termination Request" wykazała, że jest to spam, który działa jako oszustwo phishingowe. Ta wiadomości twierdzi, że konto e-mail odbiorcy zostanie usunięte na jego żądanie. Próbuje nakłonić użytkowników do ujawnienia danych logowania do konta e-mail poprzez fałszywy p
Fleckpe to niedawno odkryta rodzina trojanów dla Androida znaleziona w Google Play, która potajemnie subskrybuje ofiary do płatnych usług. Trojan ten atakuje przede wszystkim użytkowników w Tajlandii. Działa od początku 2022 roku i jest stale aktualizowany o nowe możliwości. Cyberprzestępc
ZStealer to złośliwe oprogramowanie do kradzieży informacji zakodowane w języku programowania C#. Jest sprzedawane przez cyberprzestępców, którzy oferują trzy opcje płatności: dożywotnią subskrypcję w cenie 40 $, roczną subskrypcję za 20 $ oraz jednorazową usługę szyfrowania plików za 5 $. ZSteale
RustBucket to rodzaj złośliwego oprogramowania dla systemu macOS, który ma możliwość pobierania dalszych ładunków z serwera zarządzania i kontroli (C&C). Szkodliwe oprogramowanie ma możliwość zbierania danych systemowych i tego, czy działa w środowisku wirtualnym. RustBucket umożliwia atakuj
Nasze badanie e-maila „Reconfirm Shipping Documents" wykazało, że jest to spam. Ten oszukańczy list prosi odbiorcę o ponowne potwierdzenie załączonej dokumentacji. Te dwa załączniki to pliki phishingowe, które rejestrują wprowadzone do nich informacje. E-mail spamowy o temacie „SWIFT PAYME
Evil Extractor to narzędzie wykorzystywane do kradzieży poufnych danych od użytkowników w Europie i Stanach Zjednoczonych. Jest sprzedawane przez firmę Kodex, która pobiera opłatę w wysokości 59 $ miesięcznie za jego użycie. Pomimo tego, że jest reklamowane jako legalne narzędzie, Evil Extractor j
Po przeprowadzeniu dochodzenia ustaliliśmy, że przedmiotowy e-mail jest oszustwem sekstorsyjnym, mającym na celu oszukanie odbiorców, aby myśleli, że muszą zapłacić nadawcy określoną kwotę pieniędzy, aby zapobiec ujawnieniu zawstydzających je materiałów. Zdecydowanie zalecamy odbiorcom zignorowani
Rea to ransomware należące do rodziny Dharma. Nasi analitycy złośliwego oprogramowania wykryli Rea podczas badania próbek przesłanych do VirusTotal. Głównym celem Rea jest szyfrowanie plików i żądanie okupu w zamian za ich odszyfrowanie. Wyświetla okienko pop-up i tworzy plik „info.txt" zawierając
Searchpoweronline.com to zarówno nazwa porywacza przeglądarki, jak i adres URL fałszywej wyszukiwarki. To oprogramowanie zmienia przeglądarki w celu promowania nielegalnych wyszukiwarek. Co więcej, porywacz przeglądarki searchpoweronline.com prawdopodobnie śledzi aktywność przeglądania sieci przez