Overlord è un Trojan ad Accesso Remoto (RAT) scritto nel linguaggio di programmazione Go. Prende di mira sia i sistemi Windows che macOS, con i primi rilevamenti registrati in Corea del Sud. Su macOS, Overlord può stabilire una connessione persistente a un server controllato dall'attaccante, cattu
La nostra analisi mostra che si tratta di un'email di phishing progettata per indurre i destinatari a credere che si tratti di un messaggio dal loro fornitore di servizi cloud. L'email include un link a un sito web falso progettato per sottrarre informazioni personali. Cadere in questa truffa può p
Net è un ransomware che abbiamo scoperto esaminando campioni di malware inviati a VirusTotal. Dopo l'esecuzione, Net rende i file inaccessibili crittografandoli. Inoltre, il ransomware aggiunge l'estensione «.net6» ai file (il numero può variare) e fornisce una nota di riscatto («Recovery_Instructi
notnullOSX è un info stealer scritto nel linguaggio di programmazione Go. Prende di mira gli utenti macOS e viene utilizzato per rubare criptovalute alle vittime. Gli attori delle minacce distribuiscono notnullOSX utilizzando una tecnica ClickFix e file DMG infetti. Se questo malware viene rilevat
Il nostro team ha scoperto che i criminali informatici hanno compromesso il sito ufficiale di Harvard (hir.harvard.edu) e iniettato ClickFix. Sfruttando l'accesso a un dominio affidabile e rispettabile, gli aggressori sono riusciti a ospitare contenuti dannosi che appaiono legittimi, aumentando la
Abbiamo esaminato il messaggio e determinato che è progettato per ingannare i destinatari facendogli credere di dover controllare i propri account il prima possibile. Questa email truffa include un link a un sito web di phishing. In genere, truffe di questo tipo vengono utilizzate per raccogliere i
PhantomPulse è un trojan di amministrazione remota (RAT) sviluppato utilizzando l'intelligenza artificiale (AI). Prende di mira sia gli utenti Windows che macOS. È noto che gli attacchi iniziano spesso utilizzando uno strumento chiamato Obsidian per ottenere l'accesso ai dispositivi. Di solito, i c
NWHStealer è un malware, un ladro di informazioni, che prende di mira gli utenti Windows. È in grado di raccogliere dati personali sensibili dai browser web (comprese le password) e dai portafogli di criptovalute. I criminali informatici distribuiscono NWHStealer tramite siti web falsi, servizi di
Abbiamo esaminato il messaggio e concluso che è progettato per sembrare un messaggio ufficiale di Wells Fargo, una banca legittima. L'email include un link a un sito web di phishing progettato per sottrarre informazioni personali. I truffatori dietro questa truffa cercano di ottenere l'accesso ad a
Abbiamo esaminato l'email e scoperto che è mascherata da messaggio di PayPal. L'email sembra importante e urgente, ma in realtà è una truffa. L'obiettivo è indurre i destinatari ad aprire un sito web falso e divulgare informazioni personali. Cadere in questa truffa può portare al dirottamento dell'