Ultimate è un malware progettato per rubare informazioni dai sistemi macOS infetti. Mantiene la persistenza, elude il rilevamento ed esfiltra in modo sicuro i dati rubati verso un server di comando e controllo (C2) controllato da criminali informatici. Se un dispositivo è infetto da Ultimate, il
La nostra analisi mostra che si tratta di un'email ingannevole mascherata da avviso di sicurezza da parte di Chase Bank (una legittima banca nazionale americana). Contiene dettagli falsi per sembrare urgente e indurre i destinatari a divulgare informazioni personali su una pagina fraudolenta. Ques
Mightytechy.com è un motore di ricerca che viene diffuso tramite dirottatori del browser e app indesiderate. I suoi utenti possono incontrare varie truffe e altri contenuti potenzialmente dannosi. Per questo motivo, mightytechy.com è considerato un motore di ricerca inaffidabile. Gli utenti dovreb
Marco è un info stealer che prende di mira i dati del browser, i portafogli di criptovalute e i file sensibili archiviati sui dispositivi infetti o nei servizi cloud. Il malware raccoglie inoltre dettagli sul sistema e utilizza tecniche come la crittografia e la disattivazione degli strumenti di s
AtlasCross è un trojan ad accesso remoto (RAT) che consente agli aggressori di controllare segretamente il computer di una vittima. È noto che i criminali informatici prendono di mira principalmente utenti di lingua cinese e utilizzano falsi siti web di download per app popolari per distribuire il
NBLock è un ransomware che abbiamo scoperto durante il nostro esame di routine dei campioni caricati su VirusTotal. Questo ransomware crittografa i file e aggiunge la sua estensione («.NBLock») ad essi. Oltre a bloccare i file, NBLock cambia lo sfondo del desktop e rilascia una nota di riscatto («
Il nostro team di ricerca ha identificato Elite Enterprise durante l'analisi di nuovi file inviati su VirusTotal. Elite Enterprise è un ransomware che crittografa i file sui computer compromessi e richiede un riscatto per la decrittazione. A differenza della maggior parte dei ransomware, non aggiu
Abbiamo esaminato l'email e concluso che si tratta di un tentativo di phishing. Il messaggio è mascherato da notifica del provider di posta elettronica. Tuttavia, include un link a un sito web falso progettato per rubare informazioni personali. Le vittime di questa truffa possono vedersi dirottare
Il nostro team ha esaminato l'email e ha stabilito che è stata creata da truffatori che cercano di far credere ai destinatari che provenga dal loro provider di posta elettronica. Lo scopo è ingannare gli utenti affinché inseriscano informazioni personali su un sito web falso. Email di questo tipo
Remus è uno stealer associato a Lumma. Condivide capacità simili, tra cui la possibilità di rubare password del browser, cookie e informazioni sui portafogli di criptovalute. È considerato un'evoluzione di Lumma (non un malware separato). Remus utilizza nuove tecniche come EtherHiding e controlli