WhiskerSpy Backdoor gekoppeld aan APT
Onderzoekers hebben een nieuwe achterdeur geïdentificeerd die is gekoppeld aan de geavanceerde persistente dreigingsgroep Earth Kitsune, een groep die ze eerder hebben bestudeerd. Earth Kitsune verspreidt sinds 2019... Lees verder
Wat is de APT14CHIR-ransomware?
APT14CHIR is een type ransomware dat ons team heeft ontdekt tijdens de analyse van monsters die zijn ingediend bij de online bedreigingsdatabases. Het primaire doel van de ransomware is om bestanden te versleutelen en... Lees verder
Hoe Getshowads.com-advertenties te vermijden
Ons onderzoek naar getshowads.com heeft uitgewezen dat de website een van de misleidende sites is die misleidende tactieken gebruiken om gebruikers te misleiden zodat ze browsermeldingen toestaan. De meldingen zijn... Lees verder
Sync.1rx.io - Potentieel ongewenst programma dat omleidingen veroorzaakt
Het is mogelijk dat op uw apparaat een frauduleuze browserextensie of een mogelijk ongewenst programma is geïnstalleerd als uw browser herhaaldelijk wordt omgeleid naar de Sync.1rx.io-site. Sync.1rx.io is een website... Lees verder
Wat is de DarkBit-ransomware?
Tijdens het onderzoeken van nieuwe malwarestammen kwam ons team DarkBit tegen - een ransomware die werkt door gegevens te versleutelen en losgeld te eisen voor ontsleuteling. Bij het starten van een voorbeeld van... Lees verder
Beep Malware blijkt erg lastig te detecteren
De software die Beep wordt genoemd, is een kwaadaardig programma dat is ontworpen om gevoelige informatie te stelen en een reeks infecties te veroorzaken. Hoewel Beep nog in ontwikkeling is, is het zeer ontwijkend en... Lees verder
Baal Ransomware is een New Chaos-kloon
Tijdens het onderzoek naar nieuwe bedreigingen die zijn ingediend bij online databases voor dreigingsanalyse, stuitte ons team op de Baal-malware, die is gebaseerd op de Chaos-ransomware. We hebben een... Lees verder
MortalKombat Ransomware heeft banden met Xorist
Vanaf december 2022 hebben onderzoekers met Cisco Talos een onbekende entiteit gevolgd die twee recent ontdekte schadelijke software heeft gebruikt - MortalKombat-ransomware en een GO-variant van Laplas... Lees verder
VenusStealer-malware
VenusStealer is een type malware dat gevoelige informatie van computers steelt. Het richt zich specifiek op browsergegevens, Facebook-gegevens en andere persoonlijke informatie. Het is geschreven in Python en is in... Lees verder
Doonl0ad3s.com Browserkaper
Als u merkt dat uw browser u regelmatig doorverwijst naar de website Doonl0ad3s.com, is de kans groot dat uw apparaat is geïnfecteerd met een kwaadaardig programma of een ongewenste browserextensie. De site... Lees verder
Bottle Browser-extensie
Bottle is een frauduleuze browserextensie die uw surfervaring op internet verstoort door advertenties te injecteren in websites die u bezoekt en door uw browserzoekopdrachten om te leiden. Wanneer Bottle uw computer... Lees verder
Hhoo Ransomware sluit zich aan bij gastheer van Djvu-klonen
Ons team ontdekte een nieuwe variant van ransomware die tot de Djvu-familie behoort, Hhoo genaamd, tijdens het analyseren van malwaremonsters die werden ingediend bij online databases voor dreigingsanalyse. Hhoo... Lees verder
