Rex è un ransomware che i nostri ricercatori hanno scoperto esaminando campioni di malware caricati sul sito web VirusTotal. Crittografa i file memorizzati sul sistema della vittima, aggiunge una nuova estensione a ciascun nome di file, crea una nota di riscatto in HTML e afferma di aver sottratto
Abbiamo testato aisearchapp.net e abbiamo scoperto che si tratta di un falso motore di ricerca promosso tramite un'estensione indesiderata. Tale estensione (chiamata AI Search) è un dirottatore del browser. Si sconsiglia di utilizzare motori di ricerca discutibili e dirottatori del browser, poiché
Overlord è un Trojan ad Accesso Remoto (RAT) scritto nel linguaggio di programmazione Go. Prende di mira sia i sistemi Windows che macOS, con i primi rilevamenti registrati in Corea del Sud. Su macOS, Overlord può stabilire una connessione persistente a un server controllato dall'attaccante, cattu
La nostra analisi mostra che si tratta di un'email di phishing progettata per indurre i destinatari a credere che si tratti di un messaggio dal loro fornitore di servizi cloud. L'email include un link a un sito web falso progettato per sottrarre informazioni personali. Cadere in questa truffa può p
Net è un ransomware che abbiamo scoperto esaminando campioni di malware inviati a VirusTotal. Dopo l'esecuzione, Net rende i file inaccessibili crittografandoli. Inoltre, il ransomware aggiunge l'estensione «.net6» ai file (il numero può variare) e fornisce una nota di riscatto («Recovery_Instructi
notnullOSX è un info stealer scritto nel linguaggio di programmazione Go. Prende di mira gli utenti macOS e viene utilizzato per rubare criptovalute alle vittime. Gli attori delle minacce distribuiscono notnullOSX utilizzando una tecnica ClickFix e file DMG infetti. Se questo malware viene rilevat
Il nostro team ha scoperto che i criminali informatici hanno compromesso il sito ufficiale di Harvard (hir.harvard.edu) e iniettato ClickFix. Sfruttando l'accesso a un dominio affidabile e rispettabile, gli aggressori sono riusciti a ospitare contenuti dannosi che appaiono legittimi, aumentando la
Abbiamo esaminato il messaggio e determinato che è progettato per ingannare i destinatari facendogli credere di dover controllare i propri account il prima possibile. Questa email truffa include un link a un sito web di phishing. In genere, truffe di questo tipo vengono utilizzate per raccogliere i
PhantomPulse è un trojan di amministrazione remota (RAT) sviluppato utilizzando l'intelligenza artificiale (AI). Prende di mira sia gli utenti Windows che macOS. È noto che gli attacchi iniziano spesso utilizzando uno strumento chiamato Obsidian per ottenere l'accesso ai dispositivi. Di solito, i c
NWHStealer è un malware, un ladro di informazioni, che prende di mira gli utenti Windows. È in grado di raccogliere dati personali sensibili dai browser web (comprese le password) e dai portafogli di criptovalute. I criminali informatici distribuiscono NWHStealer tramite siti web falsi, servizi di