Domino to rodzaj złośliwego oprogramowania, które było wykorzystywane przez cyberprzestępców już pod koniec lutego 2023 roku do rozpowszechniania narzędzia do kradzieży informacji Project Nemesis lub Cobalt Strike. Sprawcy osiągają swoje cele za pomocą backdoora i programu ładującego Domino. Kampa
RTM Locker (znany również jako Read The Manual Locker) to ransomware, które szyfruje pliki, zmienia tapetę pulpitu, zostawia plik „How To Restore Your Files.txt" zawierający żądanie okupu i dołącza 64 losowe znaki do nazw wszystkich zaszyfrowanych plików. Wiadomo, że RTM Locker jest oferowany jako
Podczas analizy próbek malware przesłanych do witryny VirusTotal nasz zespół odkrył odmianę ransomware o nazwie CrossLock. Celem CrossLock jest zablokowanie dostępu do danych poprzez ich zaszyfrowanie. Ponadto CrossLock dodaje rozszerzenie „.crlk" do nazw wszystkich zaszyfrowanych plików i tworzy
Greatcaptchasnow[.]top i warianty tej domeny, jak również powiązane z nią (np. greatcaptchasnow[.]top itp.) należą do nieuczciwych stron internetowych, które odkryliśmy podczas rutynowej kontroli podejrzanych witryn. Te strony są przeznaczone do przechowywania podejrzanych treści i promowania spa
LockBit to nazwa ransomware atakującego systemy operacyjne Mac (OS). Jest ono powiązane z gangiem ransomware LockBit – twórcami LockBit, LockBit 2.0, LockBit 3.0 i różnych innych wariantów. Wspomniane malware atakuje serwery Windows, Linux i VMware ESXi. W chwili pisania tego tekstu LockBit (Ma
Po przeanalizowaniu aplikacji RichExts ustaliliśmy, że jest to rozszerzenie przeglądarki, którego celem jest przejmowanie kontroli nad przeglądarkami internetowymi (porywania ich). Aplikacja zmienia ustawienia przeglądarki, aby na siłę promować fałszywą wyszukiwarkę (sweetrnd.net). Ponadto RichExt
Badając nowe zgłoszenia do VirusTotal, nasi badacze odkryli ransomware SDK. Ten złośliwy program jest częścią rodziny ransomware Phobos. Po uruchomieniu próbki ransomware SDK w naszym systemie testowym zaszyfrowała ona pliki i zmieniła ich nazwy. Oryginalne nazwy zostały opatrzone unikalnym ident
Podczas sprawdzania zwodniczych stron promujących oprogramowanie, nasi badacze odkryli jedną promującą rozszerzenie przeglądarki Interesting Facts. To oprogramowanie obiecuje wyświetlać krótkie interesujące fakty z całego świata. Jednak zmienia również ustawienia przeglądarki, aby promować fałszy
Przeanalizowaliśmy ten e-mail i stwierdziliśmy, że został wysłany przez oszustów, którzy chcą wyłudzić pieniądze i (lub) poufne informacje. Oszuści mają na celu przekonanie odbiorców, którzy zostali oszukani w przeszłości, że mogą otrzymać odszkodowanie w wysokości trzech milionów funtów brytyjski
Nasz zespół badawczy odkrył oszustwo związane z pomocą techniczną „Apple Security Center", którego celem są użytkownicy urządzeń Apple, podczas sprawdzania podejrzanych witryn. Oszustwa tego rodzaju nakłaniają ofiary do zadzwonienia na fałszywe linie wsparcia poprzez twierdzenia o nieistniejących