Unser Forschungsteam hat SolutionWeHave bei der Untersuchung neuer Malware-Einreichungen auf der Plattform VirusTotal entdeckt. Das Programm gehört zur MedusaLocker Ransomware-Familie an. Diese Malware wurde entwickelt, um Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlange
DarkNetRuss ist Ransomware (eine Variante von CyberVolk), die zum Verschlüsseln von Dateien entwickelt wurde. Außerdem hängt sie die Erweiterung „.DarkRuss_CyberVolk” an die verschlüsselten Dateien an und hinterlässt eine Lösegeldforderung („DECRYPT_INSTRUCTIONS.txt”). Ein Beispiel dafür, wie Dark
RedHook ist ein Banking-Trojaner, der auf Android-Betriebssysteme abzielt. Dieses Schadprogramm existiert mindestens seit Herbst 2024 und ist in mehreren Versionen verfügbar. Es gibt Hinweise darauf, dass die hinter dieser Malware stehenden Akteure chinesischsprachig sind. Zum Zeitpunkt der Erste
Raven ist eine mit Delphi und C++ erstellte Malware zum Diebstahl von Informationen. Sie konzentriert sich auf den Diebstahl persönlicher und sensibler Daten von infizierten Geräten. Die Malware arbeitet unbemerkt, um einer Entdeckung zu entgehen, und kann ihre Aktivitäten mit minimalem Eingreifen
Efimer ist eine Malware, die zum Diebstahl von Kryptowährungen verwendet wird. Sie verbreitet sich über infizierte WordPress-Seiten, bösartige Torrent-Dateien und betrügerische E-Mails. Die Malware kommuniziert über das Tor-Netzwerk mit ihren Betreibern und verwendet spezielle Skripte, um anfällig
SoupDealer ist ein Java-basierter dreistufiger Malware-Loader, der in der Lage ist, herkömmliche Antiviren- und Sandbox-Lösungen zu umgehen. Es wurde beobachtet, dass Cyberkriminelle Computer mit Windows-Betriebssystemen in der Türkei ins Visier nahmen. Die Malware wird verwendet, um Fernzugriff a
DarkCloud ist ein Schadprogramm, das als Stealer klassifiziert wird. Malware dieser Kategorie wurde entwickelt, um sensible Informationen von infizierten Systemen zu stehlen. Der Stealer DarkCloud nutzt ausgefeilte Infiltrations- und Anti-Analyse-/Anti-Erkennungs-Techniken. DarkCloud hat s
Shamos ist eine Variante des AMOS (Atomic) Stealers. Dieses Schadprogramm zielt auf macOS-Geräte ab und versucht, sensible Daten zu stehlen. Shamos gibt es mindestens seit dem Sommer 2025. Es wurde von einer Gruppe von Cyberkriminellen namens „COOKIE SPIDER“ entwickelt und wird als MaaS (Malware
KillBack ist Ransomware, die unser Team bei der Untersuchung von Proben entdeckt hat, die an VirusTotal übermittelt wurden. Bei der Ausführung verschlüsselt KillBack Daten, hängt die ID des Opfers und die Erweiterung „.killback” an Dateien an und erstellt eine Lösegeldforderung („README.TXT”). Ein
QuirkyLoader ist ein Schadprogramm, das als Loader klassifiziert wird. Diese Art von Malware wurde entwickelt, um zusätzliche Schadprogramme oder Komponenten auf kompromittierte Rechner herunterzuladen/zu installieren (d. h. Ketteninfektionen zu verursachen). Es wurde verwendet, um verschiedene Da