Brute Ratel è uno strumento di test di penetrazione di altissima qualità creato per effettuare il reverse engineering di molteplici librerie di rilevamento e risposta degli endpoint (EDR) e antivirus (DLL) . È uno strumento post-exploitation progettato per evitare il rilevamento da parte di EDR e
Il nostro team di ricerca ha scoperto un programma di installazione contenente l'applicazione Tidings durante l'ispezione quotidiana di siti web ingannevoli. Dopo aver analizzato questa app, abbiamo stabilito che si tratta di un software supportato dalla pubblicità (adware). Tidings ha come obiett
Durante una delle nostre ricerche quotidiane di siti Web sospetti, i nostri ricercatori ne hanno trovato uno che approva l'estensione del browser Hockey Start. Questa estensione si presenta come uno strumento per un rapido accesso ai contenuti online relativi allo sport hockey sul ghiaccio. Tutta
Dopo aver esaminato fastcaptcha[.]top, il nostro team ha stabilito che si tratta di un sito web non affidabile che mostra un messaggio fuorviante per indurre i visitatori ad acconsentire a ricevere notifiche. Siti web come fastcaptcha[.]top sono spesso visitati inavvertitamente. Abbiamo scoperto f
Atharvan è il nome di un trojan ad accesso remoto (RAT). Lo scopo del malware di questo tipo è fornire a un utente malintenzionato l'accesso non autorizzato a un computer o dispositivo da una posizione remota. L'aggressore può eseguire una serie di attività dannose, come il furto di password, la d
Durante una delle nostra quotidiane indagini su siti Web sospetti che promuovono software, abbiamo scoperto l'estensione del browser Capital Buff. La pagina che la promuoveva descriveva questo software come uno strumento in grado di aumentare l'efficienza che propone un widget per l'elenco delle c
"ChatGPT malware" si riferisce a contenuti dannosi distribuiti utilizzando la fama di ChatGPT (Chat Generative Pre-trained Transformer), un chatbot sviluppato da OpenAI. Sin dal suo lancio nell'autunno del 2022, ChatGPT ha raggiunto un'estrema popolarità. Al momento in cui scriviamo, la sua base d
Durante l'ispezione quotidiana di nuovi invii a VirusTotal, i nostri ricercatori hanno scoperto il programma di tipo ransomware dal nome Stolen. Il malware all'interno di questa categoria è progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. Questo programma ap
S1deload è il nome di un malware che ruba informazioni (Stealer) che prende di mira gli account Facebook e YouTube. Inoltre, utilizza i computer infetti per estrarre criptovaluta. Questo stealer è soprannominato S1deload perché utilizza pesantemente la vulnerabilità DLL sideloading per eludere il
Il nostro team di ricerca ha trovato la pagina sospetta lilustriousdates[.]net durante la quotidiana ricerca di siti web inaffidabili. Si tratta di un sito progettato per promuovere contenuti dubbi e notifiche spam del browser. Inoltre, questa pagina Web può reindirizzare i visitatori altrove (pro