La nostra analisi dell'e-mail "Interactive Brokers - Rinnovo del modulo W-8BEN richiesto" ha rivelato che si tratta di un messaggio falso. Presentato come una "notifica ufficiale" da parte di Interactive Brokers, questo messaggio sostiene che il destinatario deve rinnovare il proprio modulo W-8BEN
Dopo aver esaminato l'e-mail "Modifiche al server di posta elettronica cPanel", abbiamo stabilito che si tratta di un messaggio falso. Questo messaggio di phishing esorta il destinatario a verificare il proprio account di posta elettronica per impedirne la cancellazione. L'obiettivo è quello di in
Landfall è uno spyware Android che prende di mira i dispositivi Samsung Galaxy (principalmente in Medio Oriente). È in grado di registrare audio, tracciare la posizione e accedere a foto, contatti e registri delle chiamate. Il malware si diffonde tramite file immagine DNG dannosi sfruttando una vu
Abbiamo testato il malware e scoperto che si tratta di un ransomware. Il nostro team ha individuato Zarok durante l'analisi dei campioni caricati su VirusTotal. Una volta eseguito, Zarok crittografa i file e aggiunge quattro caratteri casuali ai loro nomi (ad esempio, ".ps8v"). Ad esempio, rinomin
Abbiamo esaminato l'e-mail e stabilito che si tratta di un tentativo di phishing. Il messaggio fraudolento si presenta come una "notifica di aggiornamento del servizio". I truffatori che lo hanno inviato cercano di indurre i destinatari ad aprire una pagina ingannevole e a inserire i propri dati p
"Dispositivo bloccato a causa dell'accesso a contenuti illegali" è una truffa multilingue che sostiene che i dispositivi degli utenti sono stati bloccati a causa dell'accesso ripetuto a risorse online contenenti contenuti pornografici illegali. L'obiettivo è quello di ingannare le vittime affinché
BAGAJAI è un programma di tipo ransomware scoperto dai nostri ricercatori durante l'analisi dei nuovi contributi inviati al sito web VirusTotal. Questo programma dannoso fa parte della famiglia di ransomware MedusaLocker. I malware appartenenti a questa categoria operano crittografando i dati al f
Fantasy Hub è un trojan di accesso remoto (RAT) che prende di mira i dispositivi Android. Il malware è venduto come Malware-as-a-Service ed è in grado di controllare i dispositivi infetti, sottrarre messaggi, contatti e file multimediali e intercettare o manipolare le notifiche in arrivo. Fantasy
STD è un trojan di accesso remoto (RAT). Questo tipo di malware consente l'accesso e il controllo remoto dei dispositivi infetti. Il primo campione scoperto di questo trojan è stato compilato il 14 febbraio 2025. Il programma STD è utilizzato dagli autori delle minacce identificati come "STD Grou
Abbiamo esaminato l'e-mail e scoperto che è camuffata da messaggio proveniente da Maersk, una società di logistica legittima. Tuttavia, si tratta di un'e-mail di phishing progettata per attirare i destinatari su un sito web falso e ottenere i loro dati personali. Le vittime di questa truffa potreb