DarkNetRuss to oprogramowanie ransomware (odmiana CyberVolk) zaprojektowane do szyfrowania plików. Dodatkowo do zaszyfrowanych plików dodaje rozszerzenie „.DarkRuss_CyberVolk” i wyświetla żądanie okupu („DECRYPT_INSTRUCTIONS.txt”). Przykład zmiany nazw plików przez DarkNetRuss: zmienia „1.jpg” na
RedHook to trojan bankowy atakujący systemy operacyjne Android. To złośliwe oprogramowanie istnieje co najmniej od jesieni 2024 roku i występuje w wielu wersjach. Istnieją pewne dowody sugerujące, że twórcami tego złośliwego oprogramowania są osoby posługujące się językiem chińskim. W chwili pisa
Raven to złośliwe oprogramowanie służące do kradzieży informacji, stworzone w językach Delphi i C++. Jego celem jest kradzież danych osobowych i poufnych informacji z zainfekowanych urządzeń. Oprogramowanie działa w sposób niewidoczny, aby uniknąć wykrycia, i może wykonywać swoje działania przy mi
Efimer to złośliwe oprogramowanie służące do kradzieży kryptowalut. Rozprzestrzenia się poprzez zainfekowane strony WordPress, złośliwe pliki torrentowe i fałszywe wiadomości e-mail. Oprogramowanie komunikuje się ze swoimi operatorami za pośrednictwem sieci Tor i wykorzystuje specjalne skrypty do
SoupDealer to trzystopniowy program ładujący złośliwe oprogramowanie oparty na języku Java, który jest w stanie ominąć tradycyjne rozwiązania antywirusowe i piaskownice. Zaobserwowano, że cyberprzestępcy atakowali komputery z systemem operacyjnym Windows znajdujące się w Turcji. Złośliwe oprogramo
DarkCloud to złośliwy program zaliczany do kategorii programów typu stealer. Złośliwe oprogramowanie tej klasy ma na celu kradzież poufnych informacji z zainfekowanych systemów. Program DarkCloud stealer wykorzystuje zaawansowane techniki infiltracji oraz antyanalizy i antydetekcji. DarkCl
Shamos jest odmianą programu AMOS (Atomic) stealer. Ten złośliwy program atakuje urządzenia z systemem macOS i ma na celu kradzież poufnych danych. Shamos istnieje co najmniej od lata 2025 roku. Został opracowany i jest oferowany jako MaaS (Malware-as-a-Service) przez grupę cyberprzestępców o na
KillBack to oprogramowanie ransomware, które nasz zespół odkrył podczas badania próbek przesłanych do VirusTotal. Po uruchomieniu KillBack szyfruje dane, dołącza identyfikator ofiary i rozszerzenie „.killback” do plików oraz tworzy notatkę z żądaniem okupu („README.TXT”). Przykład modyfikacji nazw
QuirkyLoader to złośliwy program zaliczany do kategorii programów ładujących. Tego typu złośliwe oprogramowanie służy do pobierania/instalowania dodatkowych złośliwych programów lub komponentów na zainfekowanych komputerach (tj. powoduje infekcje łańcuchowe). Jest ono wykorzystywane do dostarczani
Ermac 3.0 to złośliwe oprogramowanie dla systemu Android, które atakuje ponad 700 aplikacji finansowych, zakupowych i kryptowalutowych. Jest ono rozpowszechniane w modelu Malware-as-a-Service. Może powodować takie problemy, jak kradzież tożsamości i straty finansowe. Jeśli złośliwe oprogramowanie