TamperedChef ist der Name eines Schadprogramms, das als Stealer klassifiziert wird. Wie die Klassifizierung schon sagt, stiehlt diese Software sensible Informationen aus infizierten Systemen. Diese Malware gibt es mindestens seit Mai 2025. In jüngsten Kampagnen, die im Sommer desselben Jahres sta
Unser Forschungsteam hat SolutionWeHave bei der Untersuchung neuer Malware-Einreichungen auf der Plattform VirusTotal entdeckt. Das Programm gehört zur MedusaLocker Ransomware-Familie an. Diese Malware wurde entwickelt, um Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlange
DarkNetRuss ist Ransomware (eine Variante von CyberVolk), die zum Verschlüsseln von Dateien entwickelt wurde. Außerdem hängt sie die Erweiterung „.DarkRuss_CyberVolk” an die verschlüsselten Dateien an und hinterlässt eine Lösegeldforderung („DECRYPT_INSTRUCTIONS.txt”). Ein Beispiel dafür, wie Dark
RedHook ist ein Banking-Trojaner, der auf Android-Betriebssysteme abzielt. Dieses Schadprogramm existiert mindestens seit Herbst 2024 und ist in mehreren Versionen verfügbar. Es gibt Hinweise darauf, dass die hinter dieser Malware stehenden Akteure chinesischsprachig sind. Zum Zeitpunkt der Erste
Raven ist eine mit Delphi und C++ erstellte Malware zum Diebstahl von Informationen. Sie konzentriert sich auf den Diebstahl persönlicher und sensibler Daten von infizierten Geräten. Die Malware arbeitet unbemerkt, um einer Entdeckung zu entgehen, und kann ihre Aktivitäten mit minimalem Eingreifen
Efimer ist eine Malware, die zum Diebstahl von Kryptowährungen verwendet wird. Sie verbreitet sich über infizierte WordPress-Seiten, bösartige Torrent-Dateien und betrügerische E-Mails. Die Malware kommuniziert über das Tor-Netzwerk mit ihren Betreibern und verwendet spezielle Skripte, um anfällig
SoupDealer ist ein Java-basierter dreistufiger Malware-Loader, der in der Lage ist, herkömmliche Antiviren- und Sandbox-Lösungen zu umgehen. Es wurde beobachtet, dass Cyberkriminelle Computer mit Windows-Betriebssystemen in der Türkei ins Visier nahmen. Die Malware wird verwendet, um Fernzugriff a
DarkCloud ist ein Schadprogramm, das als Stealer klassifiziert wird. Malware dieser Kategorie wurde entwickelt, um sensible Informationen von infizierten Systemen zu stehlen. Der Stealer DarkCloud nutzt ausgefeilte Infiltrations- und Anti-Analyse-/Anti-Erkennungs-Techniken. DarkCloud hat s
Shamos ist eine Variante des AMOS (Atomic) Stealers. Dieses Schadprogramm zielt auf macOS-Geräte ab und versucht, sensible Daten zu stehlen. Shamos gibt es mindestens seit dem Sommer 2025. Es wurde von einer Gruppe von Cyberkriminellen namens „COOKIE SPIDER“ entwickelt und wird als MaaS (Malware
KillBack ist Ransomware, die unser Team bei der Untersuchung von Proben entdeckt hat, die an VirusTotal übermittelt wurden. Bei der Ausführung verschlüsselt KillBack Daten, hängt die ID des Opfers und die Erweiterung „.killback” an Dateien an und erstellt eine Lösegeldforderung („README.TXT”). Ein