MEDUSA est un rançongiciel qui crypte les données, ajoute l'extension ".MEDUSA" aux noms de fichiers et supprime le fichier "!!!READ_ME_MEDUSA!!!.txt", qui contient une demande de rançon. Notre équipe a découvert MEDUSA en examinant des échantillons soumis à VirusTotal. Un exemple de la façon don
Brute Ratel est un outil de test d'intrusion créé par l'ingénierie inverse de plusieurs bibliothèques de détection et de réponse aux points de terminaison (EDR) et de liens dynamiques antivirus (DLL) de la plus haute qualité. Il s'agit d'une boîte à outils de post-exploitation conçue pour éviter l
Lors de l'inspection de sites Web trompeurs, notre équipe de recherche a découvert une page faisant la promotion d'un programme d'installation contenant l'extension de navigateur MetAI Assistant. Elle est reconnue comme étant un outil qui permet aux utilisateurs d'utiliser "OpenAI" (probablement l
Notre équipe de recherche a découvert un programme d'installation contenant l'application Tidings lors de l'inspection de sites Web trompeurs. Après avoir analysé cette application, nous avons déterminé qu'il s'agissait d'un logiciel financé par la publicité (publiciel). Tidings fonctionne en affi
MortalKombat est un rançongiciel que nos chercheurs en maliciels ont découvert lors de l'examen d'échantillons soumis au site Web de VirusTotal. Il crypte les fichiers, change le fond d'écran du bureau, ajoute le fichier "HOW TO DECRYPT FILES.txt" et modifie les noms de fichiers. MortalKombat est
WhiteSnake est un maliciel de vol d'informations qui extrait une gamme d'informations sensibles des ordinateurs infectés. Les acteurs de la menace qui ont développé WhiteSnake vendent leurs maliciels sur un forum de pirates. Ce maliciel peut être acheté pour différentes durées d'accès, avec des pr
En enquêtant sur des sites Web suspects, nos chercheurs en ont trouvé un approuvant l'extension de navigateur Hockey Start. Il se présente comme un outil d'accès rapide au contenu en ligne lié aux sports de hockey. Cependant, après avoir analysé cette extension, nous avons déterminé qu'elle modif
Après avoir enquêté sur fastcaptcha[.]top, notre équipe a déterminé qu'il s'agit d'un site Web non fiable qui affiche un message trompeur pour inciter les visiteurs à consentir à recevoir des notifications. Les sites Web tels que fastcaptcha[.]top sont souvent consultés par inadvertance par les vi
En enquêtant sur des sites Web suspects faisant la promotion de logiciels, nous avons découvert l'extension de navigateur Capital Buff. La page qui l'approuve décrit ce logiciel comme un outil d'augmentation de l'efficacité doté d'un widget de liste de tâches et capable d'organiser les signets du
Atharvan est le nom d'un cheval de Troie d'accès à distance (RAT). Le but des maliciels de ce type est de donner à un attaquant un accès non autorisé à un ordinateur ou à un appareil à partir d'un emplacement distant. L'attaquant peut effectuer diverses activités malveillantes, telles que voler de