notnullOSX è un info stealer scritto nel linguaggio di programmazione Go. Prende di mira gli utenti macOS e viene utilizzato per rubare criptovalute alle vittime. Gli attori delle minacce distribuiscono notnullOSX utilizzando una tecnica ClickFix e file DMG infetti. Se questo malware viene rilevat
Il nostro team ha scoperto che i criminali informatici hanno compromesso il sito ufficiale di Harvard (hir.harvard.edu) e iniettato ClickFix. Sfruttando l'accesso a un dominio affidabile e rispettabile, gli aggressori sono riusciti a ospitare contenuti dannosi che appaiono legittimi, aumentando la
Abbiamo esaminato il messaggio e determinato che è progettato per ingannare i destinatari facendogli credere di dover controllare i propri account il prima possibile. Questa email truffa include un link a un sito web di phishing. In genere, truffe di questo tipo vengono utilizzate per raccogliere i
PhantomPulse è un trojan di amministrazione remota (RAT) sviluppato utilizzando l'intelligenza artificiale (AI). Prende di mira sia gli utenti Windows che macOS. È noto che gli attacchi iniziano spesso utilizzando uno strumento chiamato Obsidian per ottenere l'accesso ai dispositivi. Di solito, i c
NWHStealer è un malware, un ladro di informazioni, che prende di mira gli utenti Windows. È in grado di raccogliere dati personali sensibili dai browser web (comprese le password) e dai portafogli di criptovalute. I criminali informatici distribuiscono NWHStealer tramite siti web falsi, servizi di
Abbiamo esaminato il messaggio e concluso che è progettato per sembrare un messaggio ufficiale di Wells Fargo, una banca legittima. L'email include un link a un sito web di phishing progettato per sottrarre informazioni personali. I truffatori dietro questa truffa cercano di ottenere l'accesso ad a
Abbiamo esaminato l'email e scoperto che è mascherata da messaggio di PayPal. L'email sembra importante e urgente, ma in realtà è una truffa. L'obiettivo è indurre i destinatari ad aprire un sito web falso e divulgare informazioni personali. Cadere in questa truffa può portare al dirottamento dell'
OmniStealer è un stealer di informazioni che prende di mira portafogli di criptovalute, browser web e altre applicazioni (e account). Viene comunemente distribuito tramite repository GitHub. Le vittime degli attacchi di OmniStealer possono riscontrare problemi come furto di identità, perdite finanz
La nostra analisi mostra che register-tether[.]xyz è un sito web ingannevole progettato per assomigliare alla pagina ufficiale di Tether (tether.io). Offre ricompense in cambio di voti, ma il suo vero scopo è indurre i visitatori a seguire istruzioni che possono portare al furto delle loro criptova
KRYBIT è un ransomware che il nostro team ha scoperto esaminando campioni di malware caricati su VirusTotal. Una volta eseguito, crittografa i file e aggiunge l'estensione «.KRYBIT» ai file. Ad esempio, rinomina «1.jpg» in «1.jpg.KRYBIT», «2.png» in «2.png.KRYBIT» e così via. KRYBIT rilascia anche