Il nostro team ha analizzato Zollo e ha scoperto che si tratta di un ransomware appartenente alla famiglia MedusaLocker. Questa scoperta è avvenuta durante l'analisi di campioni di malware inviati a VirusTotal. Una volta che un dispositivo viene infettato da Zollo, il ransomware crittografa i file
BeatBanker è un malware per Android diffuso tramite siti web fasulli che si spacciano per il Google Play Store. Funziona sia come trojan bancario, che prende il controllo dei dispositivi e altera le schermate, sia come miner di criptovalute. Se rilevato su un dispositivo, BeatBanker deve essere ri
SHub è un programma di furto di informazioni che prende di mira gli utenti di macOS. È in grado di estrarre dati dai browser web, dai portafogli di criptovalute e da altre applicazioni. La sua diffusione avviene tramite un sito web fasullo e la tecnica ClickFix. Se rilevato su un dispositivo, SH
Massiv è un trojan bancario che prende di mira i dispositivi Android. Consente agli autori delle minacce di assumere il controllo dei telefoni infetti e di effettuare transazioni fraudolente dai conti bancari delle vittime. I criminali informatici mascherano Massiv da app IPTV per ingannare gli ut
PromptSpy è un malware per Android che sfrutta l'intelligenza artificiale generativa per garantire la propria persistenza. Utilizza Google Gemini per analizzare ciò che appare sullo schermo del dispositivo infetto e stabilire come rimanere attivo nell'elenco delle app recenti. Ciò consente al malw
BoryptGrab è un malware che sottrae informazioni dai dispositivi infetti in vari modi. Si diffonde tramite pagine GitHub fasulle che offrono software gratuito. È importante notare che, durante la catena di attacco che coinvolge BoryptGrab, può essere iniettato un altro malware, una backdoor nota c
Il nostro team ha esaminato l'e-mail e ha riscontrato che si tratta di un tentativo di phishing. I truffatori l'hanno concepita in modo che sembrasse un'importante notifica inviata dal provider di posta elettronica, con l'intento di indurre i destinatari ad aprire un sito web fraudolento. Il loro
Moonrise è un trojan di accesso remoto (RAT) scritto nel linguaggio di programmazione Go. Consente agli hacker di accedere in remoto al sistema, permettendo loro di raccogliere informazioni sensibili (ad esempio, credenziali di accesso) e di sferrare ulteriori attacchi senza essere individuati. È
Abbiamo esaminato il sito e abbiamo scoperto che si tratta di una truffa che prevede l'invio di numerosi messaggi falsi. Lo scopo di questo sito truffaldino è quello di spaventare i visitatori affinché seguano le istruzioni fornite per "proteggere" i propri dispositivi. Gli utenti dovrebbero ricon
Il nostro team ha esaminato l'e-mail e ha riscontrato che contiene una falsa notifica relativa ad attività sospette sull'account del destinatario. Il messaggio include inoltre un link a una pagina ingannevole creata appositamente per sottrarre dati personali. Messaggi di questo tipo sono considera