Thx è un ransomware che rientra nella famiglia Dharma. Il suo obiettivo principale è crittografare i dati. Come parte del processo di crittografia, Thx aggiunge l'ID della vittima, l'indirizzo email cluster1@outlook.sa e l'estensione ".thx" ai nomi dei file originali. Ad esempio, un file denomina
NBR è un ransomware appartenente alla famiglia Dharma. Lo scopo di NBR è crittografare i dati. Inoltre, questo ransomware aggiunge l'ID della vittima, l'indirizzo email harry023m@aol.com e l'estensione ".NBR" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.id-1E857D00.[Harry023m@aol.com].
Horabot fa parte di una campagna in cui dei criminali infettano le macchine delle vittime con un trojan bancario e uno strumento di spam. Questa campagna si concentra principalmente sugli utenti di lingua spagnola nelle Americhe. Horabot consente agli aggressori di manipolare le caselle di posta d
Durante l'ispezione di siti Web sospetti, il nostro team di ricerca ha scoperto l'estensione del browser oWebster Search. Funziona apportando modifiche alle impostazioni del browser con l'obiettivo di generare reindirizzamenti al falso motore di ricerca owebsearch.com. A causa di questo comportame
Dopo aver valutato questa email, il nostro team ha concluso che si tratta di un'email fraudolenta inviata da truffatori con l'intenzione di ingannare i destinatari e ottenere le loro informazioni personali. L'email è progettata per apparire come se appartenesse a un nuovo documento scansionato e i
DarkRace è un ransomware scoperto da S!Ri. Questo malware crittografa i file, aggiunge la sua estensione ai nomi dei file (".1352FF327") e crea un file di testo contenente una richiesta di riscatto ("Readme.1352FF327.txt"). Ecco un esempio di come DarkRace modifica i nomi dei file: rinomina "1.jpg
SeroXen è un Trojan ad accesso remoto (RAT) senza file che eccelle nell'eludere il rilevamento attraverso metodi di analisi sia statici che dinamici. Questo malware incorpora vari progetti open source, tra cui Quasar RAT, r77-rootkit e lo strumento a riga di comando NirCmd, per migliorare le sue f
SpinOk è un modulo software per Android che funziona come spyware, vale a dire raccoglie dati sui file archiviati sui dispositivi e li trasmette a individui potenzialmente malintenzionati. Inoltre, ha la capacità di sostituire e caricare i contenuti degli appunti su un server remoto. Questo modulo
PixBankBot è un trojan bancario per sistemi Android che sfrutta la piattaforma di pagamento istantaneo Pix. Questo Trojan prende di mira specificamente le banche brasiliane e utilizza un framework ATS (Sistema di trasferimento automatico) per le sue operazioni. Dovrebbe essere rimosso dai disposit
DogeRAT è un malware Android noto come Trojan di accesso remoto (RAT) che opera in un framework open source. Si maschera da applicazione legittima e viene fatta circolare attraverso piattaforme di social media e app di messaggistica. Gli attori delle minacce dietro DogeRAT si concentrano su una