PhantomPulse to trojan zdalnej administracji (RAT) opracowany przy użyciu sztucznej inteligencji (AI). Celuje zarówno w użytkowników Windows, jak i macOS. Wiadomo, że ataki często rozpoczynają się z wykorzystaniem narzędzia o nazwie Obsidian w celu uzyskania dostępu do urządzeń. Zazwyczaj cyberprze
OmniStealer to narzędzie do kradzieży informacji atakujące portfele kryptowalutowe, przeglądarki internetowe i inne aplikacje (oraz konta). Jest powszechnie dystrybuowany za pośrednictwem repozytoriów GitHub. Ofiary ataków OmniStealer mogą napotkać problemy takie jak kradzież tożsamości, straty fin
Nasza analiza wykazała, że register-tether[.]xyz to oszukańcza strona internetowa zaprojektowana tak, aby wyglądała jak oficjalna strona Tether (tether.io). Oferuje nagrody w zamian za głosowanie, ale jej prawdziwym celem jest nakłonienie odwiedzających do wykonania instrukcji, które mogą prowadzić
KRYBIT to ransomware, które nasz zespół odkrył podczas analizy próbek malware przesłanych do VirusTotal. Po uruchomieniu szyfruje pliki i dodaje rozszerzenie „.KRYBIT" do plików. Na przykład zmienia nazwę „1.jpg" na „1.jpg.KRYBIT", „2.png" na „2.png.KRYBIT" itd. KRYBIT tworzy również żądanie okupu
Infiniti to narzędzie do kradzieży informacji atakujące użytkowników macOS. Zaobserwowano, że cyberprzestępcy rozpowszechniają go za pomocą techniki ClickFix - zwodniczej techniki inżynierii społecznej. Infiniti jest zaprojektowany do kradzieży różnych informacji, w tym danych logowania z przegląd
Sprawdziliśmy tę wiadomość e-mail i ustaliliśmy, że jest to wiadomość phishingowa zawierająca link do fałszywej strony internetowej. Oszuści stojący za tą wiadomością próbują wykraść dane osobowe, które mogą zostać wykorzystane do przejęcia kont. Skradzione konta mogą być wykorzystywane do złośliwy
Zbadaliśmy to malware i odkryliśmy, że Draxo to ransomware. Odkryliśmy to ransomware podczas inspekcji próbek przesłanych do VirusTotal. Po uruchomieniu Draxo szyfruje pliki i dołącza cztery losowe znaki do nazw plików. Na przykład zmienia nazwę „1.jpg" na „1.jpg.uuwf", a „2.png" na „2.png.0kqy". P
Nasza analiza wykazuje, że jest to oszukańcza wiadomość e-mail zaprojektowana w celu nakłonienia odbiorców do uwierzenia, że ich konto w chmurze zostało zawieszone. Promuje ona zwodnicze strony internetowe. Żadne twierdzenia zawarte w tej wiadomości e-mail ani na powiązanych oszukańczych stronach i
Black TENGU to ransomware, które nasz zespół odkrył podczas analizy próbek przesłanych do serwisu VirusTotal. Po uruchomieniu Black TENGU szyfruje pliki i zmienia ich nazwy, dodając rozszerzenie „.TENGU". Na przykład zmienia nazwę „1.jpg" na „1.jpg.TENGU", a „2.png" na „2.png.TENGU". Ponadto Black
Nasz zespół sprawdził tę wiadomość e-mail i ustalił, że jest ona zamaskowana jako powiadomienie dotyczące planu przechowywania danych w chmurze odbiorcy. Nakłania ona odbiorcę do jak najszybszego rozwiązania „problemu" za pośrednictwem podanego linku. Zawarty link prowadzi do zwodniczych stron inte