ChimeraWire est un type de logiciel malveillant (un cheval de Troie) qui s'exécute sur les ordinateurs Windows. Il utilise les fonctionnalités d'outils open source appelés zlsgo et Rod, qui sont normalement utilisés pour automatiser des actions sur des sites web. Ce logiciel malveillant contrôle C
Rusty Lockbox (également connu sous le nom de Rusty Locker) est un ransomware que nous avons découvert lors d'une inspection de routine des échantillons de logiciels malveillants téléchargés sur VirusTotal. Après son exécution, Rusty Lockbox chiffre les fichiers et les renomme en remplaçant leur n
Notre équipe de recherche a découvert le programme malveillant Emperor en parcourant les nouveaux fichiers soumis au site Web VirusTotal. Nous avons déterminé qu'Emperor est un programme de type ransomware qui chiffre les données et exige une rançon pour les déchiffrer. Sur notre système de test,
Nous avons exécuté le logiciel malveillant sur notre appareil de test et avons découvert que Kron est un ransomware. Une fois exécuté, il crypte les fichiers et leur ajoute l'extension « .Kron ». Il dépose également une note de rançon, un fichier texte nommé « R3ADM3.txt ». Voici un exemple de ren
Notre équipe de recherche a découvert la page malveillante britageens[.]com en parcourant des sites Web suspects. Après examen, nous avons déterminé qu'elle promeut des notifications de spam dans le navigateur et génère des redirections vers différents sites (probablement peu fiables/dangereux). B
Notre équipe de recherche a découvert le ransomware HYFBTCLOCKER lors d'une inspection de routine des nouveaux fichiers soumis au site VirusTotal. Il fonctionne en cryptant les données des victimes et en créant un message exigeant une rançon. Après avoir exécuté un échantillon de HYFBTCLOCKER sur
Nous avons examiné le message et constaté qu'il s'agit d'un courriel d'hameçonnage. Il se présente sous la forme d'une notification concernant l'authentification d'une adresse électronique. Son objectif est d'inciter les destinataires à ouvrir le site web fourni et à saisir des informations person
OctoRAT est un cheval de Troie d'accès à distance développé sur la plateforme .NET. Ce logiciel malveillant prend en charge plus de 70 commandes, utilise des méthodes de persistance et dispose de divers moyens pour contourner le contrôle de compte d'utilisateur (UAC) et élever ses privilèges, ains
Sysdoz est un ransomware que notre équipe a découvert en inspectant des échantillons de logiciels malveillants téléchargés sur VirusTotal. Nous avons découvert que Sysdoz crypte les fichiers et modifie leurs noms, puis affiche une note de rançon (« README.TXT »). Il ajoute l'identifiant de la vict
StreamSpy est un nouveau cheval de Troie utilisé par le groupe de cybercriminels Patchwork (APT-Q-36). Il communique avec son serveur de commande à la fois via WebSocket et HTTP, utilisant WebSocket pour recevoir des instructions et envoyer des résultats, et HTTP pour des tâches telles que les tra