Daz Ransomware

De Daz Ransomware is een bedreigende variant van de VoidCrypt Ransomware. Hoewel de dreiging niet veel verschilt van alle andere VoidCrypt- varianten, heeft het de capaciteit van de malwarefamilie behouden om de geïnfecteerde systemen te verstoren. Inderdaad, na activering op het gehackte apparaat, zal de Daz Ransomware zich richten op verschillende, verschillende bestandstypen en deze vergrendelen via onkraakbare codering. Slachtoffers hebben zelfs geen toegang tot de meeste van hun documenten, afbeeldingen, foto's, archieven, databases, enz. Een extra wijziging in de getroffen bestanden is te vinden in hun namen. Als onderdeel van zijn acties zal de Daz Ransomware een ID-string, een e-mailadres en een nieuwe extensie toevoegen aan...

Geplaatst op August 11, 2022 in Ransomware

FLSCRYPT-ransomware

Infosec-experts hebben een ransomware-bedreiging geïdentificeerd met de naam FLSCRYPT. Na analyse van de onderliggende code en het gedrag van de malware, concludeerden de onderzoekers dat het een variant is van de Phobos Ransomware- familie. Het vermogen van FLSCRYPT om schade aan te richten is echter niet te onderschatten. Als het succesvol wordt uitgevoerd op het apparaat van het slachtoffer, activeert de dreiging een coderingsroutine die talloze bestandstypen onbruikbaar maakt. De dreiging verandert vervolgens de oorspronkelijke namen van alle vergrendelde bestanden. Het voegt een ID-tekenreeks, een e-mail en een nieuwe bestandsextensie toe. De e-mail is 'decrypt2022@onionmail.org' en de toegevoegde extensie is...

Geplaatst op August 10, 2022 in Ransomware

nccTrojan

De nccTrojan-dreiging is gebruikt in een reeks aanvallen waarvan wordt aangenomen dat ze zijn uitgevoerd door een door China gesteunde APT-groep (Advanced Persistent Threat), bekend als TA428. De cybercriminelen richten zich op militair gerelateerde bedrijven en openbare instellingen in verschillende Oost-Europese landen en Afghanistan. Het doel van de bedreigende campagnes lijkt het verzamelen van gegevens en cyberspionage te zijn, waarbij de bedreigingsactoren zes verschillende malwarebedreigingen op de gehackte machines laten vallen. De eerste toegang tot de apparaten wordt bereikt door middel van zeer gerichte spear-phishing-campagnes. De TA428-hackers maken aangepaste e-mails met lokken die tegen specifieke organisaties kunnen...

Geplaatst op August 10, 2022 in Trojans, Advanced Persistent Threat (APT), Backdoors

Logtu

Logtu is een van de zes malwarebedreigingen die zijn ingezet als onderdeel van een reeks aanvallen op openbare instellingen en militaire ondernemingen in meerdere Oost-Europese landen, evenals in Afghanistan. Deze bedreigende campagnes worden toegeschreven aan een door China gesteunde APT-groep (Advanced Persistent Threat) die door cyberbeveiligingsonderzoekers wordt gevolgd als TA428. Volgens de onderzoekers hebben de dreigingsactoren tientallen doelen kunnen compromitteren. De hackers namen zelfs de IT-infrastructuur van sommige van hun slachtoffers over en kregen de controle over systemen die waren ontworpen om beveiligingsoplossingen te beheren. TA428 maakte speciale e-mails met spear-phishing-lokmiddelen die gegevens bevatten die...

Geplaatst op August 10, 2022 in Backdoors, Advanced Persistent Threat (APT)

FormsApp

FormsApp is een ongewenst programma dat erin is geslaagd om de apparaten van gebruikers te infiltreren. Doorgaans verbergen dergelijke applicaties hun installatie voor de aandacht van de gebruiker door gebruik te maken van twijfelachtige distributietactieken. De exploitanten van dergelijke PUP's (potentieel ongewenste programma's) voegen ze vaak toe aan duistere softwarebundels. Gebruikers die niet alle items die voor installatie zijn geselecteerd zorgvuldig onderzoeken, zullen toestaan dat ze onbedoeld op hun computer worden geïmplementeerd, omdat sommige vaak onder de menu's 'Geavanceerd' of 'Aangepast' worden geplaatst. Een andere populaire tactiek is dat de dubieuze applicatie wordt geïnjecteerd in nep-installatieprogramma's/updates....

Geplaatst op August 10, 2022 in Trojans, Adware, Browser Hijackers, Potentially Unwanted Programs

Moderncaptcha.top

Moderncaptcha.top is een website die geen zinvolle inhoud lijkt te leveren aan zijn bezoekers. Integendeel, het hoofddoel van de pagina lijkt de verspreiding van online tactieken te zijn. Gebruikers die op de pagina terechtkomen, zullen waarschijnlijk misleidende en clickbait-berichten tegenkomen, waarin ze worden geïnstrueerd om onder verschillende valse voorwendselen op de getoonde 'Toestaan'-knop te drukken. Het belangrijkste doel van dit soort zwendelwebsite is om gebruikers ertoe te verleiden zich onbewust te abonneren op de pushmeldingen van de pagina. Meestal wordt dit doel bereikt door de bedoelingen van de site te maskeren via nepscenario's. Zo is bevestigd dat Mderncaptcha.top doet alsof bezoekers een...

Geplaatst op August 10, 2022 in Rogue Websites, Browser Hijackers

Winsafe.xyz

Winsafe.xyz is een frauduleuze website die waarschijnlijk verschillende onbetrouwbare, misleidende of clickbait-berichten aan zijn bezoekers zal tonen. Over het algemeen is bevestigd dat de pagina een populair browsergebaseerd schema verspreidt, maar wat gebruikers tegenkomen kan variëren afhankelijk van hun specifieke IP-adres/geolocatie. Opgemerkt moet worden dat gebruikers dergelijke websites zelden vrijwillig openen en in plaats daarvan daarheen worden geleid via gedwongen omleidingen. De Winsafe.xyz-pagina zou kunnen doen alsof gebruikers een CAPTCHA-controle moeten doorstaan om zogenaamd toegang te krijgen tot de inhoud. Andere veelvoorkomende valse scenario's die als onderdeel van deze tactiek worden gebruikt, zijn onder meer...

Geplaatst op August 10, 2022 in Rogue Websites, Browser Hijackers

Minimale Energie

MinimalEnergy is een twijfelachtige applicatie die mogelijk probeert zijn weg naar de Mac-apparaten van gebruikers te sluipen. Er is inderdaad bevestigd dat de applicatie nep-installatieprogramma's gebruikt om zichzelf te verspreiden. De betrokkenheid van dergelijke dubieuze methoden bij de distributie van MinimalEnergy classificeert het als een PUP (Potentieel Ongewenst Programma). Wat de hoofdfunctionaliteit betreft, is het meer dan waarschijnlijk dat MinimalEnergy behoort tot de adware-achtige applicaties die zijn ontworpen om geld te verdienen met hun aanwezigheid door opdringerige en irritante advertentiecampagnes uit te voeren. Als er een adware-toepassing op uw computer of apparaat op de loer ligt, resulteert dit doorgaans in...

Geplaatst op August 10, 2022 in Mac Malware, Adware, Potentially Unwanted Programs

BITCOINBETALING Ransomware

Een variant van de Phobos-malwarefamilie, de BITCOINPAYMENT Ransomware, richt zich op de gegevens van zijn slachtoffers en maakt deze onbruikbaar via een sterke versleutelingsroutine. De exploitanten van de dreiging zullen dan proberen de getroffen gebruikers of bedrijven voor geld af te persen. Opgemerkt moet worden dat hoewel de BITCOINPAYMENT Ransomware geen significante verbeteringen of wijzigingen vertoont in vergelijking met de andere Phobos- varianten, het destructieve potentieel niet mag worden onderschat. Over het algemeen volgt de BITCOINPAYMENT Ransomware het gevestigde Phobos-gedrag. Het wijzigt de namen van de versleutelde bestanden door er een ID-string, een e-mailadres en een nieuwe extensie aan toe te voegen. De ID-string...

Geplaatst op August 10, 2022 in Ransomware

RapperBot-malware

Infosec-onderzoekers hebben een gevaarlijke IoT-malware (Internet of Things) geïdentificeerd, gevolgd als RapperBot. Analyse van de dreiging heeft aangetoond dat de makers de broncode van het beruchte Mirai Botnet intensief hebben gebruikt. De Mirai-dreiging werd gebruikt bij verschillende spraakmakende aanvallen voordat de broncode in oktober 2016 naar het publiek werd gelekt. Sindsdien hebben cyberbeveiligingsonderzoekers meer dan 60 botnet- en malwarevarianten geïdentificeerd die Mirai als basis gebruiken. Als het echter om RapperBot gaat, vertoont de dreiging verschillende belangrijke afwijkingen van het typische Mirai-gedrag. Details over RapperBot zijn onlangs vrijgegeven in een rapport van beveiligingsonderzoekers. Volgens hun...

Geplaatst op August 9, 2022 in Malware, Botnets

Ccew Ransomware

De Ccew Ransomware is een andere variant uit de STOP/Djvu-familie. Hoewel het niet opvalt met enige betekenisvolle verbeteringen, blijven de destructieve mogelijkheden van de dreiging net zo belangrijk als die van andere leden van de STOP/Djvu Ransomware- familie. Indien succesvol geïmplementeerd, scant de Ccew Ransomware het geschonden systeem en vergrendelt de meeste gegevens die erop zijn opgeslagen. Het onkraakbare cryptografische algoritme dat voor het coderingsproces wordt gebruikt, zorgt ervoor dat slachtoffers de getroffen documenten, afbeeldingen, foto's, archieven, databases en meer niet gemakkelijk kunnen herstellen. Als onderdeel van de programmering zal de dreiging ook '.ccew' toevoegen aan de namen van de...

Geplaatst op August 9, 2022 in Ransomware

Woody RAT

De Woody RAT (Remote Access Trojan) is een geavanceerde dreiging die in staat is talloze, opdringerige en kwetsende acties uit te voeren op geïnfecteerde apparaten. De dreiging is waargenomen als onderdeel van aanvalscampagnes gericht op Russische entiteiten, zoals de United Aircraft Corporation (AOK). Eenmaal uitgevoerd, kan Woody RAT worden gebruikt bij spionageactiviteiten of worden gebruikt als een leveringssysteem voor meer gespecialiseerde malwarebedreigingen. Om preciezer te zijn, de Woody RAT kan verschillende systeemgegevens extraheren, waaronder de versie en architectuur van het besturingssysteem, de computernaam, gebruikersaccounts en de bijbehorende privileges, de momenteel actieve processen, alle aanwezige...

Geplaatst op August 9, 2022 in Remote Administration Tools

Private-mastermind.com

De Private-mastermind.com-pagina is een onbetrouwbare website die lijkt te zijn gemaakt met het primaire doel om online tactieken uit te voeren. Het exacte schema dat op de pagina wordt aangetroffen, kan variëren, afhankelijk van bepaalde factoren, zoals het IP-adres van de bezoeker en de geolocatie. Bovendien moet erop worden gewezen dat gebruikers zelden dubieuze pagina's, zoals Private-mastermind.com, opzettelijk openen en daar meestal via gedwongen omleidingen naartoe worden geleid. Een van de schema's die op Private-mastermind.com zijn waargenomen, is een phishing-tactiek vermomd als een gratis weggevertje. De pagina beweert dat zijn bezoekers zijn gekozen om deel te nemen aan een weggeefactie georganiseerd door TikTok. Dit...

Geplaatst op August 9, 2022 in Rogue Websites, Phishing

'Uw Windows is beschadigd door een virus' Scam

Cybersecurity-onderzoekers hebben een frauduleuze website ontdekt met een technisch ondersteuningsprogramma dat bekend staat als de 'Your Windows Got Corrupted Dueto Virus'-zwendel. De pagina maakt gebruik van meerdere pop-ups en misleidende berichten vermomd als beveiligingswaarschuwingen en waarschuwingen om gebruikers bang te maken om een opgegeven telefoonnummer te bellen. Het is belangrijk op te merken dat gebruikers dergelijke schaduwrijke bestemmingen zelden vrijwillig bezoeken en in de meeste gevallen daarheen worden gebracht via gedwongen omleidingen. Er zijn twee veelvoorkomende oorzaken voor dergelijke omleidingen: sites die frauduleuze advertentienetwerken gebruiken en opdringerige PUP's (potentieel ongewenste...

Geplaatst op August 9, 2022 in Rogue Websites, Phishing

OperatieReview

OperationReview is een opdringerig en onaangenaam programma dat probeert de installatie ervan op de Mac-apparaten van gebruikers te sluipen. Om zijn doel te bereiken, wordt de applicatie verspreid via twijfelachtige distributiemethoden, een veelgebruikte tactiek die wordt waargenomen in PUP's (potentieel ongewenste programma's). OperationReview is inderdaad geïnjecteerd in nep-installatieprogramma's die doen alsof ze updates voor de Adobe Flash Player leveren. Zoals de meeste PUP's, verspilt OperationReview geen tijd wanneer het op het beoogde systeem wordt geïnstalleerd. De applicatie zal waarschijnlijk zijn adware-functionaliteit activeren en als gevolg daarvan zullen de getroffen gebruikers tal van dubieuze...

Geplaatst op August 9, 2022 in Mac Malware, Adware, Potentially Unwanted Programs
1 2 3 4 5 6 7 8 9 10 ... 313