MiniRAT ist eine Art von Malware, die als Remote-Access-Trojaner (RAT) bekannt ist und auf macOS-Systeme abzielt. Sie wurde entwickelt, um Angreifern die Kontrolle über ein infiziertes Gerät zu ermöglichen. Diese Bedrohung ist in der Programmiersprache Go geschrieben und darauf ausgelegt, verborge
BARADAI ist Ransomware, die wir bei der Untersuchung von Malware-Proben entdeckt haben, die bei VirusTotal eingereicht wurden. Sie gehört zur MedusaLocker-Ransomware-Familie. Nach dem Eindringen in ein System verschlüsselt BARADAI Dateien, hängt die Erweiterung „.BARADAI" an die Dateinamen an und e
Rex ist Ransomware, die unsere Forscher bei der Untersuchung von Malware-Proben entdeckt haben, die auf die Website von VirusTotal hochgeladen wurden. Sie verschlüsselt auf dem System des Opfers gespeicherte Dateien, hängt jedem Dateinamen eine neue Erweiterung an, erstellt eine HTML-Lösegeldforder
Wir haben aisearchapp.net getestet und festgestellt, dass es sich um eine gefälschte Suchmaschine handelt, die über eine unerwünschte Erweiterung beworben wird. Diese Erweiterung (namens AI Search) ist ein Browserentführer. Es ist nicht ratsam, fragwürdige Suchmaschinen und Browserentführer zu verw
Overlord ist ein Remote Access Trojan (RAT), der in der Programmiersprache Go geschrieben wurde. Er zielt auf Windows- und macOS-Systeme ab, wobei erste Erkennungen in Südkorea verzeichnet wurden. Auf macOS kann Overlord eine dauerhafte Verbindung zu einem vom Angreifer kontrollierten Server herst
Unsere Analyse zeigt, dass es sich hierbei um eine Phishing-E-Mail handelt, die darauf abzielt, Empfänger glauben zu lassen, dass es sich um eine Nachricht ihres Cloud-Service-Anbieters handelt. Die E-Mail enthält einen Link zu einer gefälschten Website, die darauf ausgelegt ist, persönliche Inform
Net ist Ransomware, die wir bei der Untersuchung von Malware-Proben entdeckt haben, die bei VirusTotal eingereicht wurden. Nach der Ausführung macht Net Dateien unzugänglich, indem sie verschlüsselt werden. Außerdem hängt die Ransomware die Erweiterung „.net6" an Dateien an (die Zahl darin kann var
notnullOSX ist ein Informationsdiebstahlprogramm, das in der Programmiersprache Go geschrieben wurde. Es zielt auf macOS-Benutzer ab und wird verwendet, um Kryptowährung von Opfern zu stehlen. Bedrohungsakteure verbreiten notnullOSX mithilfe einer ClickFix-Technik und infizierten DMG-Dateien. Wenn
Unser Team hat entdeckt, dass Cyberkriminelle die offizielle Harvard-Website (hir.harvard.edu) kompromittiert und ClickFix eingeschleust haben. Durch die Ausnutzung des Zugangs zu einer vertrauenswürdigen, seriösen Domain konnten die Angreifer bösartige Inhalte hosten, die legitim erscheinen, wodur
Wir haben die Nachricht überprüft und festgestellt, dass sie darauf abzielt, Empfänger zu täuschen, damit diese glauben, sie müssten ihre Konten so schnell wie möglich überprüfen. Diese Betrugs-E-Mail enthält einen Link zu einer Phishing-Website. In der Regel werden solche Betrügereien verwendet, u