Unser Team hat Zollo untersucht und festgestellt, dass es sich um Ransomware handelt, die zur MedusaLocker-Familie gehört. Diese Entdeckung erfolgte bei der Untersuchung von Malware-Proben, die bei VirusTotal eingereicht wurden. Sobald ein Gerät mit Zollo infiziert ist, verschlüsselt die Ransomwar
Massiv ist ein Banking-Trojaner, der auf Android-Geräte abzielt. Er ermöglicht es Angreifern, die Kontrolle über infizierte Smartphones zu übernehmen und betrügerische Transaktionen von den Bankkonten der Opfer durchzuführen. Cyberkriminelle tarnen Massiv als IPTV-Apps, um Nutzer zu täuschen, die
PromptSpy ist eine Android-Malware, die generative KI nutzt, um sich im System zu verankern. Sie nutzt Google Gemini, um zu analysieren, was auf dem Bildschirm des infizierten Geräts angezeigt wird, und um zu ermitteln, wie sie in der Liste der zuletzt verwendeten Apps aktiv bleiben kann. Auf dies
BoryptGrab ist eine Malware, die auf verschiedene Weise Informationen von infizierten Geräten stiehlt. Sie verbreitet sich über gefälschte GitHub-Seiten, auf denen kostenlose Software angeboten wird. Es ist wichtig zu beachten, dass im Verlauf der Angriffskette mit BoryptGrab eine weitere Malware,
Unser Team hat die E-Mail geprüft und festgestellt, dass es sich um einen Phishing-Versuch handelt. Die Betrüger haben die E-Mail so gestaltet, dass sie wie eine wichtige Benachrichtigung des E-Mail-Anbieters aussieht, um die Empfänger dazu zu verleiten, eine betrügerische Website zu öffnen. Ihr Z
Moonrise ist ein Fernzugriffstrojaner (RAT), der in der Programmiersprache Go geschrieben wurde. Er verschafft Angreifern Fernzugriff auf Systeme, wodurch sie sensible Informationen (z. B. Anmeldedaten) sammeln und weitere Angriffe durchführen können, ohne entdeckt zu werden. Der RAT sollte so sch
Wir haben die Website überprüft und festgestellt, dass es sich um einen Betrugsversuch handelt, der mehrere gefälschte Nachrichten beinhaltet. Der Zweck dieser Betrugsseite besteht darin, Besucher dazu zu bringen, den angegebenen Anweisungen zu folgen, um ihre Geräte zu „schützen“. Nutzer sollten
Unser Team hat die E-Mail geprüft und festgestellt, dass sie eine gefälschte Benachrichtigung über verdächtige Aktivitäten auf dem Konto des Empfängers enthält. Die Nachricht enthält zudem einen Link zu einer betrügerischen Seite, die darauf abzielt, persönliche Daten zu stehlen. Solche Nachrichte
Strike ist eine Ransomware, die zur MedusaLocker-Familie gehört. Wir haben sie bei der Untersuchung von Proben entdeckt, die auf VirusTotal hochgeladen wurden. Nach dem Start verschlüsselt Strike Dateien und hängt die Erweiterung „.strike7“ an (die Zahl in der Erweiterung kann variieren). Beispiel
ZeroDayRAT ist ein Fernzugriffstrojaner (RAT), der über Telegram-Kanäle verkauft wird. Der RAT ermöglicht es Cyberkriminellen, infizierte Geräte aus der Ferne zu steuern. Er zielt auf verschiedene Versionen von Android- und iOS-Systemen ab. ZeroDayRAT unterstützt Aktivitäten wie Live-Überwachung,