AuKill è il nome di un malware progettato per terminare i processi di sicurezza, preparando così il sistema compromesso a ulteriori infezioni. AuKill è stato implementato in almeno tre attacchi dal gennaio 2023. In due occasioni ha promosso l'infezione del ransomware Medusa Locker e una volta del
Captchagenius[.]top è una pagina Web canaglia che abbiamo scoperto durante le nostre indagini quotidiane su siti sospetti. Funziona promuovendo notifiche spam del browser e reindirizzando i visitatori a pagine diverse (probabilmente inaffidabili/dannose). Gli utenti accedono principalmente a capt
GoldenJackal è un gruppo APT che ha sviluppato una raccolta di strumenti malware .NET noti come Jackal. Il set di strumenti Jackal include componenti come JackalControl, JackalWorm, JackalSteal, JackalPerInfo e JackalScreenWatcher. GoldenJackal in genere concentra i suoi attacchi su entità governa
TurkoRat è il nome di un programma dannoso classificato come stealer (ladro di informazioni). Questo malware mira a rubare informazioni sensibili dalle macchine infette. È stato osservato che TurkoRat veniva distribuito in diversi pacchetti dannosi tramite il repository di pacchetti npm. C
AhRat è un trojan ad accesso remoto (RAT) che si infiltra nei dispositivi Android. La sua distribuzione è avvenuta tramite un'applicazione di registrazione dello schermo trojanizzata, mascherata e offerta per il download sul Google Play Store. La versione originale dell'app caricata nello store n
Durante la nostra ricerca quotidiana di pagine associate a reti pubblicitarie dubbie, abbiamo incontrato checkrobotpage[.]online. Abbiamo scoperto che questo sito Web utilizza la strategia clickbait per indurre in errore i visitatori a concedere l'autorizzazione a ricevere notifiche e li reindiriz
Securecaptcha[.]top è una pagina pericolosa che promuove delle notifiche spam del browser e reindirizza i visitatori ad altri siti (probabilmente inaffidabili/dannosi). Il nostro team di ricerca ha scoperto questa pagina web mentre indagava su siti web sospetti. La maggior parte dei visitatori di
Abbiamo trovato la pagina pericolosa allhypefeed[.]com durante la nostra revisione quotidiana di siti Web non affidabili. Opera mostrando notifiche spam del browser e reindirizzando gli utenti ad altri siti (probabilmente dubbi/dannosi). La maggior parte degli utenti accede a pagine Web come allhy
Pekka è un Trojan ad accesso remoto (RAT) progettato per colpire gli utenti Android. Questo software dannoso consente ai criminali informatici di controllare da remoto i dispositivi Android infetti, concedendo loro l'accesso per gestire file, contatti e chiamate, registrare sequenze di tasti ed es
Geacon è il nome di un programma dannoso che prende di mira i Mac OS (sistemi operativi). La storia di Geacon inizia con l'implementazione del linguaggio di programmazione Go di Cobalt Strike, un famigerato malware del sistema operativo Windows. Le versioni Go non erano state precedentemente oss