MiniRAT è un tipo di malware noto come trojan ad accesso remoto (RAT) che prende di mira i sistemi macOS. È progettato per dare agli aggressori il controllo su un dispositivo infetto. Questa minaccia è scritta nel linguaggio di programmazione Go ed è progettata per rimanere nascosta. È in grado di
BARADAI è un ransomware che abbiamo trovato esaminando campioni di malware inviati a VirusTotal. Appartiene alla famiglia di ransomware MedusaLocker. Dopo essersi infiltrato in un sistema, BARADAI crittografa i file, aggiunge l'estensione «.BARADAI» ai nomi dei file e crea una nota di riscatto in f
Rex è un ransomware che i nostri ricercatori hanno scoperto esaminando campioni di malware caricati sul sito web VirusTotal. Crittografa i file memorizzati sul sistema della vittima, aggiunge una nuova estensione a ciascun nome di file, crea una nota di riscatto in HTML e afferma di aver sottratto
Abbiamo testato aisearchapp.net e abbiamo scoperto che si tratta di un falso motore di ricerca promosso tramite un'estensione indesiderata. Tale estensione (chiamata AI Search) è un dirottatore del browser. Si sconsiglia di utilizzare motori di ricerca discutibili e dirottatori del browser, poiché
Overlord è un Trojan ad Accesso Remoto (RAT) scritto nel linguaggio di programmazione Go. Prende di mira sia i sistemi Windows che macOS, con i primi rilevamenti registrati in Corea del Sud. Su macOS, Overlord può stabilire una connessione persistente a un server controllato dall'attaccante, cattu
La nostra analisi mostra che si tratta di un'email di phishing progettata per indurre i destinatari a credere che si tratti di un messaggio dal loro fornitore di servizi cloud. L'email include un link a un sito web falso progettato per sottrarre informazioni personali. Cadere in questa truffa può p
Net è un ransomware che abbiamo scoperto esaminando campioni di malware inviati a VirusTotal. Dopo l'esecuzione, Net rende i file inaccessibili crittografandoli. Inoltre, il ransomware aggiunge l'estensione «.net6» ai file (il numero può variare) e fornisce una nota di riscatto («Recovery_Instructi
notnullOSX è un info stealer scritto nel linguaggio di programmazione Go. Prende di mira gli utenti macOS e viene utilizzato per rubare criptovalute alle vittime. Gli attori delle minacce distribuiscono notnullOSX utilizzando una tecnica ClickFix e file DMG infetti. Se questo malware viene rilevat
Il nostro team ha scoperto che i criminali informatici hanno compromesso il sito ufficiale di Harvard (hir.harvard.edu) e iniettato ClickFix. Sfruttando l'accesso a un dominio affidabile e rispettabile, gli aggressori sono riusciti a ospitare contenuti dannosi che appaiono legittimi, aumentando la
Abbiamo esaminato il messaggio e determinato che è progettato per ingannare i destinatari facendogli credere di dover controllare i propri account il prima possibile. Questa email truffa include un link a un sito web di phishing. In genere, truffe di questo tipo vengono utilizzate per raccogliere i