Rea est un rançongiciel qui appartient à la famille des rançongiciels Dharma. Nos analystes en maliciels ont découvert Rea lors de l'examen d'échantillons soumis à VirusTotal. L'objectif principal de Rea est de crypter les fichiers et de demander une rançon en échange de leur décryptage. Il affich
RustBucket est un type de maliciel macOS qui a la capacité de récupérer d'autres charges utiles à partir d'un serveur de commande et de contrôle (C&C). Le maliciel a la capacité de collecter les données du système et de savoir s'il fonctionne dans un environnement virtuel. RustBucket permet
Au cours de notre analyse des sites web douteux, nous sommes tombés sur colamecola[.]biz. Notre examen de ce site a révélé qu'il s'agit d'une page non fiable qui trompe les visiteurs en leur permettant d'envoyer des notifications. De plus, colamecola[.]biz peut rediriger les visiteurs vers d'autre
Au cours d'une enquête de routine sur des sites web suspects, notre équipe de recherche a découvert une installation malveillante faisant la promotion de l'extension de navigateur CovidDash (titre complet "CovidDash at Johns Hopkins University"). Cette extension est présentée comme un outil permet
Après avoir inspecté le courriel "Purchase Confirmation" (confirmation d'achat), nous avons déterminé qu'il s'agit d'un spam. Cette lettre est présentée comme un message de confirmation d'achat. Elle est censée contenir des documents pertinents ; cependant, lorsque le lien fourni est suivi, il red
En inspectant des sites web suspects, notre équipe de recherche a découvert une installation malveillante promouvant l'arnaque "Abnormal Network Traffic On This Device" (Trafic réseau anormal sur cet appareil). Il convient de noter que le programme d'installation soutient également le pirate de na
DAAM est un botnet Android utilisé depuis 2021 pour obtenir un accès non autorisé à des appareils ciblés. Les cybercriminels l'utilisent pour mener diverses opérations malveillantes. Avec le botnet Android DAAM, les acteurs de la menace peuvent lier un code nuisible à une application authentique à
Notre équipe de recherche a découvert le rançongiciel CRYPTNET lors de l'inspection des nouvelles soumissions à VirusTotal. Une fois que nous avons exécuté un échantillon de CRYPTNET sur notre machine de test, il a crypté les fichiers et ajouté à leur nom une extension composée de cinq caractères
Raspberry Robin est un maliciel (ver) très sophistiqué connu pour échapper à la détection et employer des tactiques uniques. Au cours de l'année écoulée, il est devenu l'un des maliciels les plus largement diffusés, utilisé par divers acteurs de la menace pour distribuer d'autres logiciels malveil
Notre enquête a révélé que Yearn New Tab est une extension de navigateur conçue pour détourner un navigateur web en modifiant certains de ses paramètres. En outre, Yearn New Tab peut lire diverses données. Une grande partie des applications de piratage de navigateur est promue et distribuée par de