Abbiamo esaminato l'e-mail e abbiamo stabilito che si tratta di un tentativo di phishing mascherato da notifica urgente inviata dal provider di posta elettronica. Contiene un link a un sito web falso creato appositamente per sottrarre dati personali. I truffatori responsabili di questa e-mail cerc
Abbiamo verificato l'e-mail e abbiamo accertato che si presenta come una notifica di consegna di FedEx. Tuttavia, si tratta di un'e-mail fraudolenta utilizzata per diffondere malware. Il file allegato all'e-mail è dannoso e, una volta aperto, può infettare il sistema. Si raccomanda ai destinatari
Il nostro team ha analizzato Zollo e ha scoperto che si tratta di un ransomware appartenente alla famiglia MedusaLocker. Questa scoperta è avvenuta durante l'analisi di campioni di malware inviati a VirusTotal. Una volta che un dispositivo viene infettato da Zollo, il ransomware crittografa i file
BeatBanker è un malware per Android diffuso tramite siti web fasulli che si spacciano per il Google Play Store. Funziona sia come trojan bancario, che prende il controllo dei dispositivi e altera le schermate, sia come miner di criptovalute. Se rilevato su un dispositivo, BeatBanker deve essere ri
SHub è un programma di furto di informazioni che prende di mira gli utenti di macOS. È in grado di estrarre dati dai browser web, dai portafogli di criptovalute e da altre applicazioni. La sua diffusione avviene tramite un sito web fasullo e la tecnica ClickFix. Se rilevato su un dispositivo, SH
Massiv è un trojan bancario che prende di mira i dispositivi Android. Consente agli autori delle minacce di assumere il controllo dei telefoni infetti e di effettuare transazioni fraudolente dai conti bancari delle vittime. I criminali informatici mascherano Massiv da app IPTV per ingannare gli ut
PromptSpy è un malware per Android che sfrutta l'intelligenza artificiale generativa per garantire la propria persistenza. Utilizza Google Gemini per analizzare ciò che appare sullo schermo del dispositivo infetto e stabilire come rimanere attivo nell'elenco delle app recenti. Ciò consente al malw
BoryptGrab è un malware che sottrae informazioni dai dispositivi infetti in vari modi. Si diffonde tramite pagine GitHub fasulle che offrono software gratuito. È importante notare che, durante la catena di attacco che coinvolge BoryptGrab, può essere iniettato un altro malware, una backdoor nota c
Il nostro team ha esaminato l'e-mail e ha riscontrato che si tratta di un tentativo di phishing. I truffatori l'hanno concepita in modo che sembrasse un'importante notifica inviata dal provider di posta elettronica, con l'intento di indurre i destinatari ad aprire un sito web fraudolento. Il loro
Moonrise è un trojan di accesso remoto (RAT) scritto nel linguaggio di programmazione Go. Consente agli hacker di accedere in remoto al sistema, permettendo loro di raccogliere informazioni sensibili (ad esempio, credenziali di accesso) e di sferrare ulteriori attacchi senza essere individuati. È