A BundleBot Google Chatbotnak álcázza magát
A rosszindulatú szoftverek új törzse, a BundleBot, rejtetten működik, és a .NET egyfájlos telepítési technikákat használja ki, hogy titkos információkat szerezzen be a feltört gazdagépektől. A Check Point által ezen a... Olvass tovább
Az SSEAR Ransomware 100 dollárt kér váltságdíjként
Az SSEAR a rosszindulatú szoftverek egy formája, amely zsarolóprogramként funkcionál, és egyetlen célja, hogy megtagadja az áldozatok hozzáférését fájljaikhoz titkosítással. Ezt úgy éri el, hogy a titkosítási folyamat... Olvass tovább
Shafmia Malware
A Trojan.Shafmia.A jelentős fenyegetést jelent az eszközére, és kiterjedt károkat okozhat, beleértve a fájlok ellopását, módosítását és törlését. Ezenkívül jogosulatlan hozzáférést biztosít olyan érzékeny... Olvass tovább
A Browser-shielding.com régi ijesztgetési taktikát használ
A megkérdőjelezhető webhelyek rutinszerű vizsgálata során kutatóink a browser-shielding.com szélhámos weboldalra bukkantak. Ezt a weboldalt kifejezetten arra tervezték, hogy a böngésző értesítéseivel népszerűsítse a... Olvass tovább
A Raasv2 Ransomware Bitcoin váltságdíjat követel
Csapatunk a közelmúltban találkozott a Raasv2-vel, egyfajta zsarolóvírussal az új fájlminták elemzése során. Megvizsgálásakor rájöttünk, hogy a Raasv2 úgy működik, hogy titkosítja a fájlokat, megváltoztatja a nevüket,... Olvass tovább
A Mallox Ransomware az MS-SQL szerverek lecsapásával az áldozatok után megy
A Palo Alto Networks 42-es egysége a Mallox ransomware-tevékenységének elképesztő, 174%-os növekedéséről számolt be 2023-ban az előző évhez képest. Sok más ransomware-fenyegető szereplőhöz hasonlóan a Mallox... Olvass tovább
Soccer Skills Rogue Browser Extension
Kiterjedt vizsgálat után elemzésünk feltárta, hogy a Soccer Skills böngészőbővítmény böngésző-gépeltérítőként működik, és a hsrc-withus.com reklámozása érdekében a böngésző bizonyos beállításait manipulálja. Sajnos... Olvass tovább
Ukrán védelmi entitások ellen használt Backdoor malware
Egy új, DeliveryCheck (más néven CAPIBAR vagy GAMEDAY) .NET-alapú hátsó ajtót azonosítottak, amely kifejezetten az ukrajnai és kelet-európai védelmi szektort célozza meg. Ez a kifinomult hátsó ajtó képes a következő... Olvass tovább
A KiRa Ransomware túszként fogja tartani a fájljait
A KiRa egy alattomos zsarolóprogram neve, amelyet csapatunk nemrégiben fedezett fel a rosszindulatú programok mintáinak elemzése során. Ez a rosszindulatú szoftver az érzékeny adatok titkosításával működik, ügyes... Olvass tovább
A Dulativergs.com félrevezető botellenőrzést használ
Alapos vizsgálat után tudomásunkra jutott, hogy a dulatativergs.com megtévesztő technikákat alkalmaz, beleértve a koholt üzenetek megjelenítését, amelyek célja a látogatók értesítésekre való feliratkozása. Ezenkívül a... Olvass tovább
Cerobgar rosszindulatú program – mi ez pontosan?
A Cerobgar a heurisztikus észlelés fogantyúja és kijelölt neve, amely egy trójai faló jelenlétét jelezheti a rendszeren. Mivel azonban a Cerobgar heurisztikus fogantyú, számos potenciálisan rosszindulatú szoftverhez... Olvass tovább
A Mynvhefutrx Ransomware egy Snatch klón
Az újonnan beküldött fájlminták vizsgálata során kutatócsoportunk jelentős felfedezést tett: a Mynvhefutrx rosszindulatú szoftvert. Ez a konkrét program a Snatch ransomware családjába tartozik, a rosszindulatú... Olvass tovább
