Greatcaptchanow[.]top e le varianti di questo dominio così come quelle ad esso correlate (ad es. greatcaptchasnow[.]top, ecc.) appartengono a siti Web non autorizzati, che abbiamo scoperto durante un'ispezione di routine di siti non affidabili. Queste pagine sono progettate per ospitare contenuti
LockBit è il nome di un ransomware che prende di mira i sistemi operativi Mac (OS). È associato alla banda del ransomware LockBit: gli sviluppatori di LockBit, LockBit 2.0, LockBit 3.0 e varie altre varianti. Il suddetto malware prende di mira i server Windows, Linux e VMware ESXi. Al momento i
Goldoson è un malware per sistemi Android che compila un elenco delle applicazioni installate nel sistema e registra la cronologia dei dispositivi Wi-Fi e Bluetooth, comprese le posizioni GPS nelle immediate vicinanze. Inoltre, questo software include una funzionalità che gli consente di commetter
Rorschach (noto anche come BabLock) è un ransomware che crittografa i file. Gli aggressori prendono di mira le piccole e medie imprese e le aziende industriali. Insieme alla crittografia dei dati, Rorschach aggiunge anche una stringa casuale di caratteri e un numero a due cifre (da 00 a 98) alla f
CryptoClippy è un malware che funziona come un clipper di criptovaluta. La funzione principale di questo software dannoso è monitorare gli appunti della vittima e riconoscere i casi in cui la vittima copia l'indirizzo di un portafoglio di criptovaluta. Una volta identificato, il malware sostituisc
Dopo aver esaminato questa email, abbiamo accertato che si tratta di una lettera di estorsione fraudolenta. Questa campagna di phishing comprende almeno due versioni della lettera, con gli autori che utilizzano i nomi di noti criminali informatici per intimidire e dare credibilità alle loro minacc
Dopo aver indagato su questa truffa, abbiamo determinato che si tratta di una classica truffa di donazione di criptovalute che pretende di essere orchestrata da una figura pubblica (in questo caso, Andrew Tate). L'obiettivo dei truffatori è quello di ingannare persone ignare e convincerle a trasfe
I file di archivio autoestraenti (SFX) sono stati tradizionalmente utilizzati per condividere dati compressi con persone che non dispongono del software per decomprimere e visualizzare il contenuto di un file di archivio standard. Tuttavia, questi file possono ospitare funzionalità maligne nascost
Proton è un ransomware che il nostro team ha scoperto su VirusTotal durante il controllo della pagina per i campioni di malware inviati di recente. Abbiamo scoperto che Proton crittografa i file, aggiunge l'indirizzo email kigatsu@tutanota.com, l'ID della vittima e l'estensione ".kigatsu" ai nomi
Cylance è il nome di un software dannoso che funziona come ransomware. Il suo scopo è crittografare i file per impedire alle vittime di accedere ai propri dati. Inoltre, Cylance aggiunge l'estensione ".Cylance" ai nomi dei file e crea il file "CYLANCE_README.txt" (una richiesta di riscatto). Cyla