Thepharmadds.com ukrywa reklamy za fałszywym botem
Podczas sprawdzania podejrzanych stron internetowych natrafiliśmy na stronę thepharmadds.com, która stosuje oszukańcze taktyki w celu nakłonienia użytkowników do wyrażenia zgody na otrzymywanie powiadomień. Używając... Czytaj więcej
Bhgr Ransomware zablokuje Twój komputer
Podczas naszej analizy próbek złośliwego oprogramowania napotkaliśmy Bhgr, członka rodziny ransomware Djvu. Bhgr działa poprzez szyfrowanie plików w zaatakowanym systemie i modyfikowanie ich nazw plików za pomocą... Czytaj więcej
Tapheshusurvey.space promuje oszukańczą ankietę
Po przeprowadzeniu badania tapheshusurvey.space doszliśmy do wniosku, że jest to niewiarygodna strona internetowa zaangażowana w oszukańcze ankiety. Ponadto tapheshusurvey.space próbuje uzyskać pozwolenie na... Czytaj więcej
Chiński APT „Flea” bierze na cel amerykańskie instytucje za pomocą złośliwego oprogramowania typu backdoor
Naukowcy odkryli, że sponsorowany przez państwo chiński aktor o nazwie Flea prowadził ukierunkowaną kampanię przeciwko ministerstwom spraw zagranicznych w obu Amerykach między końcem 2022 a początkiem 2023 roku.... Czytaj więcej
Bhtw Ransomware zaszyfruje Twoje dane
Bhtw, odmiana rodziny ransomware Djvu, demonstruje swoje możliwości zmiany plików poprzez zmianę nazw plików, takich jak „1.jpg” na „1.jpg.bhtw” i „2.png” na „2.png.bhtw”. Warto zauważyć, że Bhtw może być... Czytaj więcej
Apple Patches aktywnie wykorzystuje Zero-Day w swoim ekosystemie
Firma Apple niedawno wprowadziła serię aktualizacji swoich systemów operacyjnych i przeglądarki Safari, usuwając kilka luk w zabezpieczeniach, które były aktywnie wykorzystywane przez nieznanych cyberprzestępców.... Czytaj więcej
BabyDuck Ransomware grozi wyciekiem skradzionych plików
Podczas naszej analizy nowo odkrytych próbek plików natknęliśmy się na program ransomware znany jako BabyDuck. To konkretne złośliwe oprogramowanie jest oparte na oprogramowaniu ransomware Babuk. Kiedy testowaliśmy... Czytaj więcej
Getgadsgroup.com przedstawia odwiedzającym fałszywe sprawdzanie botów
Podczas sprawdzania stron internetowych wykorzystujących nielegalne sieci reklamowe natknęliśmy się na getgadsgroup.com, stronę internetową wykorzystującą sprytną strategię, aby zachęcić odwiedzających do zapisania... Czytaj więcej
Mystic Stealer celuje w szeroką gamę przeglądarek, rozszerzeń
Niedawno odkryte złośliwe oprogramowanie o nazwie Mystic Stealer zostało zidentyfikowane jako zagrożenie kradnące dane, zdolne do atakowania szerokiej gamy przeglądarek internetowych i rozszerzeń przeglądarki, w sumie... Czytaj więcej
Oszustwo e-mailowe „Nowa wersja poczty internetowej”.
Po przeprowadzeniu dochodzenia w sprawie wiadomości e-mail zatytułowanej „Nowa wersja poczty internetowej” potwierdziliśmy, że rzeczywiście jest to wiadomość spamowa. Ta zwodnicza wiadomość e-mail zachęca odbiorców do... Czytaj więcej
SkilledModuleSearch to klon AdLoad
Podczas badania nowo przesłanych próbek plików nasi badacze natknęli się na aplikację SkilledModuleSearch. Ta aplikacja należy do kategorii adware, co oznacza, że jest wspierana przez reklamy. Dodatkowo... Czytaj więcej
Bhui Ransomware rozszerza rodzinę klonów Djvu
Badając próbki złośliwego oprogramowania, nasz zespół ekspertów dokonał intrygującego odkrycia — pojawił się ransomware Bhui, członek rodziny ransomware Djvu. Po zainfekowaniu komputera Bhui przejmuje kontrolę,... Czytaj więcej
