Enigma to narzędzie do kradzieży informacji napisane w języku programowania C#. Jest to odmiana innego złodzieja znanego jako Stealerium. Należy zauważyć, że Enigma to także nazwa prawdziwej firmy oferującej usługi analizy biznesowej i danych, która nie ma związku ze złodziejem informacji.
Ice Breaker to złośliwe oprogramowanie typu backdoor napisane w Node.js. Kampanie z udziałem tego szkodliwego programu zostały po raz pierwszy zidentyfikowane w 2022 roku przez firmę Security Joes. Ataki te były wymierzone w branżę gier i gier hazardowych i były szczególnie rozpoznawalne dzięki te
Nasz zespół przejrzał tę wiadomość i ustalił, że jest to oszustwo rzekomo pochodzące z PayPal i dotyczące rzekomego zakupu. Stojący za nim oszuści próbują wyłudzić pieniądze i (lub) dane osobowe od odbiorców. Odbiorcy powinni zignorować ten e-mail. Jest to fałszywa wiadomość, która rzekomo
Nasz zespół zbadał captchatoday[.]top i odkrył, że wyświetla zwodniczą wiadomość (wykorzystuje taktykę zachęty do kliknięcia), aby zachęcić odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Odkryliśmy również, że captchatoday[.]top przekierowuje na inne podejrzane strony. Tej strony i
Malware Microsoft OneNote — odnosi się do złośliwego oprogramowania rozpowszechnianego za pomocą strojanizowanych plików programu OneNote (.one). Dokumenty w legalnym formacie są zmieniane pod kątem rozsyłania malware poprzez osadzenie w nich zakaźnej zawartości, która podczas interakcji uruchamia
Graphiron to narzędzie do kradzieży informacji napisane w języku programowania Go. Jest w stanie wyodrębnić różne informacje z zainfekowanych systemów operacyjnych. Wiadomo, że cyberprzestępcy stojący za narzędziem do kradzieży Graphiron atakują użytkowników w Ukrainie. Graphiron to dwufaz
PixPirate to niebezpieczny trojan bankowy na Androida, który może przeprowadzać ataki ATS (Automatic Transfer System). Dzięki temu cyberprzestępcy mogą automatycznie przesyłać środki za pośrednictwem platformy Pix Instant Payment, z której korzysta wiele brazylijskich banków. Oprócz przeprowadzan
Po przejrzeniu wiadomości ustaliliśmy, że jest to próba wyłudzenia informacji przez oszustów, którzy chcą uzyskać poufne informacje. E-mail wydaje się dotyczyć faktury, ale w rzeczywistości jest to skomplikowane oszustwo, wraz z fałszywym załącznikiem w formacie HTML. Odbiorcy nie powinni wchodzić
NEVADA to nazwa ransomware atakującego systemy operacyjne Windows i Linux. Jest napisany w języku programowania Rust. NEVADA szyfruje pliki, dodaje do ich nazw rozszerzenie „.NEVADA" i umieszcza notatkę z żądaniem okupu (plik „readme.txt") w folderach zawierających zaszyfrowane pliki. Przykład te
Nasi badacze odkryli nieuczciwą witrynę link2captcha[.]top. Promuje spamowe powiadomienia przeglądarki podczas sprawdzania podejrzanych stron internetowych za pomocą fałszywej weryfikacji CAPTCHA. Ponadto ta strona może przekierowywać użytkowników do różnych (prawdopodobnie podejrzanych/szkodliwyc