Olymp Loader to złośliwe oprogramowanie jako usługa sprzedawane na nielegalnych forach i w serwisie Telegram. Deweloper twierdzi, że jest napisany w asemblerze i reklamuje go jako FUD (Fully Undetectable). Cena modułu ładującego wynosi 50 dolarów (podstawowy), 100 dolarów (ulepszony) i 200 dolarów
Datzbro to szkodliwe oprogramowanie klasyfikowane jako bankowe trojański. Celem tego szkodliwego programu jest infekowanie urządzeń z systemem Android. Ma wiele szkodliwych możliwości, w tym związanych ze zdalnym dostępem/kontrolą, szpiegostwem i oszustwami finansowymi. Kod Datzbro sugeruje, że j
Nasza analiza wiadomości „Email On Hold” wykazała, że jest to spam. Informuje ona odbiorcę, że kilkanaście wiadomości nie dotarło do jego skrzynki odbiorczej. Za pomocą tej przynęty kampania phishingowa ma na celu nakłonienie odbiorców do ujawnienia danych logowania do ich kont e-mailowych.
Nasz zespół sprawdził tę wiadomość i odkrył, że zawiera ona fałszywe potwierdzenie odbioru wraz z łączami do strony wyłudzającej informacje. Oszuści stojący za tą oszukańczą wiadomością e-mail starają się nakłonić odbiorców do ujawnienia danych osobowych. E-maile tego typu należy ignorować, aby un
Po sprawdzeniu tej wiadomości e-mail z informacją o niewystarczającej ilości miejsca na dysku ustaliliśmy, że jest to spam. Ta oszukańcza wiadomość ma na celu nakłonienie odbiorców do ujawnienia danych logowania do konta phishing witryny internetowej, twierdząc, że wiele e-maili nie dotarło do skr
Po dokładnym przeanalizowaniu tej wiadomości e-mail nasz zespół doszedł do wniosku, że jej celem jest nakłonienie odbiorców do wysłania pieniędzy oszustom lub ujawnienia ich danych osobowych. Ten e-mail został sprytnie przygotowany tak, aby wyglądał jako wiadomość związana z rozdaniem. Ważne jest,
Robotsecuritylabs.co[.]in to fałszywa strona internetowa odkryta przez naszych badaczy podczas rutynowej kontroli niewiarygodnych witryn. Po dokładniejszym zbadaniu ustaliliśmy, że strona ta promuje spamowe powiadomienia przeglądarki i przekierowuje do różnych (prawdopodobnie podejrzanych/niebezpi
Po przeanalizowaniu wiadomości e-mail „WeTransfer – Otrzymano transfer, który wygasł” stwierdziliśmy, że jest to oszustwo typu phishing. Wiadomość ta informuje, że transfer plików wysłany do odbiorcy wygasł, ale nadal można go odzyskać. Celem tej kampanii jest nakłonienie odbiorców do ujawnienia
Po sprawdzeniu wiadomości e-mail „System oznaczył wiadomości z powodu naruszenia bezpieczeństwa” stwierdziliśmy, że jest to spam. Wiadomość informuje, że trzy wiadomości e-mail nie zostały dostarczone do skrzynki odbiorczej adresata i zostały poddane kwarantannie. Celem jest nakłonienie użytkownik
LockBit 5.0 to najnowsza wersja oprogramowania ransomware LockBit. Po uruchomieniu szyfruje pliki, dodaje losowe rozszerzenie do nazw plików (np. „.db9785905a3cad2c”) i tworzy notatkę z żądaniem okupu („ReadMeForDecrypt.txt”). Przykład zmiany nazw plików zaszyfrowanych przez LockBit 5.0: „1.jpg” z