Octo2 est une nouvelle version du cheval de Troie bancaire Octo qui cible les utilisateurs d'Android. Par rapport à l'ancienne version, Octo2 comprend des capacités RAT améliorées et des techniques d'anti-analyse et d'anti-détection. S'il y a des raisons de penser qu'un appareil est infecté par Oc
Crystal Rans0m est un ransomware développé dans le langage de programmation Rust. Au cours de notre analyse, nous avons remarqué qu'il ne se contente pas de crypter les fichiers, mais qu'il vole également des informations. Contrairement à la plupart des variantes de ransomware, Crystal Rans0m n'aj
Après avoir examiné l'e-mail "EFT Payment Overview", nous avons déterminé qu'il s'agissait d'un spam. Il est présenté comme une notification concernant un paiement. Ce message de spam vise à tromper les destinataires en les incitant à fournir leurs identifiants de connexion à un fichier d'hameçonn
Notre équipe de recherche a découvert le ransomware AttackNew lors d'une enquête de routine sur les fichiers soumis à la plateforme VirusTotal. Ce logiciel malveillant appartient à la famille des ransomwares MedusaLocker. Nous avons obtenu un échantillon d'AttackNew et l'avons exécuté sur notre m
Nous avons examiné cet e-mail et conclu qu'il s'agit d'une tentative d'hameçonnage déguisée en notification concernant la suspension du portefeuille MetaMask du destinataire. Ce courriel est créé par des escrocs dans le but de soutirer des informations personnelles aux destinataires. Quiconque reç
Après avoir examiné l'e-mail "Samples Of The Product", nous avons déterminé qu'il s'agissait d'un spam. Il est présenté comme une commande potentielle. Le courrier indésirable incite les destinataires à visiter un site web d'hameçonnage qui cible les identifiants de connexion à leur compte de mess
Necro est un cheval de Troie qui cible les utilisateurs d'Android. Les acteurs de la menace le diffusent par le biais de versions modifiées d'applications connues et de celles trouvées sur les boutiques d'applications officielles comme Google Play. Necro utilise certaines techniques pour dissimule
AKO est un ransomware qui crypte les fichiers et modifie leur nom en y ajoutant l'extension ".AKO". Par exemple, il renomme "1.jpg" en "1.jpg.AKO", "document.txt" en "document.txt.AKO". AKO génère deux notes de rançon : "AkoReadMe.html" et "AkoReadMe.txt". Ce ransomware fait partie de la famille M
"Error # 0x80092ee9" est l'un des nombreux sites web frauduleux. Celui-ci prétend avoir détecté un logiciel espion ou un logiciel à risque qui a provoqué l'erreur "0x80092ee9". Pour supprimer les menaces détectées et corriger l'erreur, les visiteurs sont invités à appeler le numéro de téléphone af
En enquêtant sur des sites web suspects, notre équipe de recherche a découvert un groupe de pages web frauduleuses partageant le domaine "first-tl". First-tl-139-d[.]buzz est un exemple de page appartenant à cette famille ; les chiffres et/ou les lettres de ces domaines peuvent être différents. L