Overlord ist ein Remote Access Trojan (RAT), der in der Programmiersprache Go geschrieben wurde. Er zielt auf Windows- und macOS-Systeme ab, wobei erste Erkennungen in Südkorea verzeichnet wurden. Auf macOS kann Overlord eine dauerhafte Verbindung zu einem vom Angreifer kontrollierten Server herst
Unsere Analyse zeigt, dass es sich hierbei um eine Phishing-E-Mail handelt, die darauf abzielt, Empfänger glauben zu lassen, dass es sich um eine Nachricht ihres Cloud-Service-Anbieters handelt. Die E-Mail enthält einen Link zu einer gefälschten Website, die darauf ausgelegt ist, persönliche Inform
Net ist Ransomware, die wir bei der Untersuchung von Malware-Proben entdeckt haben, die bei VirusTotal eingereicht wurden. Nach der Ausführung macht Net Dateien unzugänglich, indem sie verschlüsselt werden. Außerdem hängt die Ransomware die Erweiterung „.net6" an Dateien an (die Zahl darin kann var
notnullOSX ist ein Informationsdiebstahlprogramm, das in der Programmiersprache Go geschrieben wurde. Es zielt auf macOS-Benutzer ab und wird verwendet, um Kryptowährung von Opfern zu stehlen. Bedrohungsakteure verbreiten notnullOSX mithilfe einer ClickFix-Technik und infizierten DMG-Dateien. Wenn
Unser Team hat entdeckt, dass Cyberkriminelle die offizielle Harvard-Website (hir.harvard.edu) kompromittiert und ClickFix eingeschleust haben. Durch die Ausnutzung des Zugangs zu einer vertrauenswürdigen, seriösen Domain konnten die Angreifer bösartige Inhalte hosten, die legitim erscheinen, wodur
Wir haben die Nachricht überprüft und festgestellt, dass sie darauf abzielt, Empfänger zu täuschen, damit diese glauben, sie müssten ihre Konten so schnell wie möglich überprüfen. Diese Betrugs-E-Mail enthält einen Link zu einer Phishing-Website. In der Regel werden solche Betrügereien verwendet, u
PhantomPulse ist ein Fernzugriffs-Trojaner (RAT), der mithilfe künstlicher Intelligenz (KI) entwickelt wurde. Er zielt sowohl auf Windows- als auch auf macOS-Benutzer ab. Es ist bekannt, dass Angriffe häufig mit einem Tool namens Obsidian beginnen, um Zugriff auf Geräte zu erlangen. Üblicherweise v
NWHStealer ist eine Schadsoftware, ein Informationsdieb, der auf Windows-Benutzer abzielt. Er kann sensible persönliche Daten aus Webbrowsern (einschließlich Passwörter) und aus Kryptowährungs-Wallets sammeln. Cyberkriminelle verbreiten NWHStealer über gefälschte Websites, Datei-Hosting-Dienste, so
Wir haben die Nachricht überprüft und sind zu dem Schluss gekommen, dass sie so gestaltet ist, dass sie wie eine offizielle Nachricht von Wells Fargo, einer seriösen Bank, aussieht. Die E-Mail enthält einen Link zu einer Phishing-Website, die darauf ausgelegt ist, persönliche Informationen zu stehl
Wir haben die E-Mail untersucht und festgestellt, dass sie als Nachricht von PayPal getarnt ist. Die E-Mail wirkt wichtig und dringend, ist aber in Wirklichkeit ein Betrug. Das Ziel ist es, Empfänger dazu zu verleiten, eine gefälschte Website zu öffnen und persönliche Informationen preiszugeben. Au