SnipBot è una variante del Trojan ad accesso remoto (RAT) RomCom che consente agli aggressori di eseguire comandi sul sistema della vittima e di scaricare moduli aggiuntivi. La nuova variante impiega una tecnica di offuscamento personalizzata insieme a metodi avanzati di anti-analisi. Gli attori d
Octo2 è una nuova versione del Trojan bancario Octo che colpisce gli utenti Android. Rispetto alla vecchia versione, Octo2 include capacità RAT e tecniche di anti-analisi e anti-rilevamento migliorate. Se c'è motivo di sospettare che un dispositivo sia stato infettato da Octo2, è necessario esegui
Crystal Rans0m è un ransomware sviluppato nel linguaggio di programmazione Rust. Durante la nostra analisi, abbiamo notato che non solo cripta i file, ma ruba anche le informazioni. A differenza della maggior parte delle varianti di ransomware, Crystal Rans0m non aggiunge alcuna estensione ai file
Dopo aver esaminato l'e-mail "EFT Payment Overview", abbiamo stabilito che si tratta di spam. Viene presentata come una notifica relativa a un pagamento. Questo messaggio di spam mira a indurre i destinatari a fornire le credenziali di accesso al proprio account e-mail a un file di phishing.
I nostri ricercatori hanno scoperto l'estensione del browser "Top Two" mentre ispezionavano siti dubbi. Dopo aver esaminato questo software, abbiamo scoperto che si tratta di un browser hijacker. Top Two modifica le impostazioni del browser per appoggiare (tramite reindirizzamenti) il falso motore
Il nostro team di ricerca ha scoperto il ransomware AttackNew durante un'indagine di routine sui file inviati alla piattaforma VirusTotal. Questo malware appartiene alla famiglia di ransomware MedusaLocker. Abbiamo ottenuto un campione di AttackNew e lo abbiamo eseguito sul nostro computer di pro
Abbiamo esaminato questa e-mail e abbiamo concluso che si tratta di un tentativo di phishing mascherato da notifica relativa alla sospensione del portafoglio MetaMask del destinatario. Questa email truffaldina è creata da truffatori con l'intento di estorcere informazioni personali ai destinatari.
AKO è un ransomware che cripta i file e ne modifica i nomi aggiungendo l'estensione ".AKO". Ad esempio, rinomina "1.jpg" in "1.jpg.AKO", "document.txt" in "document.txt.AKO". AKO genera due note di riscatto: "AkoReadMe.html" e "AkoReadMe.txt". Questo ransomware fa parte della famiglia MedusaLocker
"Error # 0x80092ee9" è uno dei tanti siti web truffa. Questo sito in particolare sostiene di aver rilevato alcuni spyware/riskware che hanno causato l'errore "0x80092ee9". Per rimuovere le minacce rilevate e risolvere l'errore, i visitatori sono invitati a chiamare il numero di telefono indicato.
Dopo aver esaminato l'e-mail "Samples Of The Product", abbiamo stabilito che si tratta di spam. Viene presentata come un potenziale ordine di acquisto. La mail di spam invogliava i destinatari a visitare un sito web di phishing che puntava alle credenziali di accesso del loro account di posta elet