Navi RAT è un Remote Access Trojan (RAT) scritto nel linguaggio di programmazione Go. Oltre all'accesso remoto, funziona anche come stealer di informazioni, raccogliendo dati di portafogli di criptovalute, cookie di sessione di Roblox, file e altre informazioni personali dai dispositivi infetti. Mi
Dopo aver esaminato questa email, abbiamo stabilito che si tratta di una truffa. Il messaggio è progettato per apparire come un invito alla registrazione dei fornitori da parte di Flydubai Aviation Group. I truffatori che vi sono dietro cercano di ingannare le aziende inducendole a condividere info
Abbiamo esaminato questa email e abbiamo stabilito che si tratta di una truffa di phishing. Il messaggio è camuffato da richiesta di ordine commerciale, con un link che sembra condurre a documenti legittimi ma che in realtà apre una falsa pagina di accesso progettata per rubare le credenziali email
Abbiamo esaminato l'estensione del browser Pure Safety e abbiamo riscontrato che presenta le caratteristiche di un dirottatore del browser. Una volta aggiunta a un browser web, modifica determinate impostazioni per promuovere pureextension.net, che è un falso motore di ricerca. L'estensione afferma
Abbiamo esaminato questa email e abbiamo scoperto che si tratta di una truffa di phishing. Il messaggio finge di essere una notifica di busta paga inviata dall'ufficio paghe di un datore di lavoro. Il suo vero obiettivo è rubare le credenziali di accesso all'email indirizzando i destinatari verso u
Prinz Eugen è un ransomware scritto nel linguaggio di programmazione Go e documentato pubblicamente per la prima volta da ThreatDown; il nostro team ha inoltre esaminato i campioni inviati a VirusTotal. Crittografa i file e aggiunge un'estensione .prinzeugen a ogni nome di file interessato, rendend
Durante la nostra indagine sui siti web sospetti, abbiamo esaminato tkstio.pages[.]dev e abbiamo scoperto che promuove un falso airdrop di criptovalute per i token $TKST. Il sito è progettato per indurre i visitatori a connettere i propri wallet di criptovalute, attivando così un drainer che trasfe
Abbiamo esaminato questa email e abbiamo stabilito che si tratta di una truffa di phishing. Il messaggio è camuffato da urgente avviso di sicurezza proveniente dal provider di posta elettronica del destinatario, sostenendo falsamente che la sua password sta per scadere. Il suo scopo è indurre i des
Abbiamo esaminato questa email e stabilito che si tratta di una truffa di phishing. Il messaggio afferma falsamente che i destinatari devono convalidare i loro portafogli di criptovaluta per sbloccare vantaggi finanziari e ricompense esclusive. Il suo scopo reale è indurre le vittime a visitare un
Abbiamo esaminato questa email e abbiamo stabilito che si tratta di una truffa di phishing. Il messaggio è camuffato da avviso ufficiale di fatturazione di Zoho Workplace e afferma falsamente che il metodo di pagamento del destinatario non è andato a buon fine e che i servizi verranno sospesi a men