Paradies clipper est le nom du maliciel qui vole la crypto-monnaie des victimes en remplaçant les adresses de portefeuille enregistrées dans le presse-papiers par des adresses appartenant à des cybercriminels. Il est vendu sur un forum hacker pour 50 euros. Le développeur du clipper Paradies le dé
Graphiron est un voleur d'informations écrit en langage de programmation Go. Il est capable d'extraire diverses informations des systèmes d'exploitation infectés. On sait que les cybercriminels cachés derrière le voleur Graphiron ciblent les utilisateurs en Ukraine. Graphiron est un malici
Le maliciel Microsoft OneNote fait référence à un maliciel distribué à l'aide de fichiers OneNote (.one) contenant des chevaux de Troie. Les documents au format légitime sont modifiés pour lancer la prolifération de maliciels en étant intégrés à un contenu virulent, ce qui déclenche le processus d
TgToxic est le nom d'un maliciel bancaire Android. Il s'agit d'un programme malveillant qui cherche à acquérir des informations financières. Ce maliciel a été actif en Asie du Sud-Est dès juillet 2022. Les campagnes initialement observées ciblaient les utilisateurs taïwanais et se sont ensuite ét
PixPirate est un cheval de Troie bancaire Android dangereux qui a la capacité de mener des attaques ATS (Automatic Transfer System). Cela permet aux pirates de transférer automatiquement des fonds via la plate-forme de paiement instantané Pix, utilisée par de nombreuses banques brésiliennes. En p
Notre équipe a enquêté sur captchatoday[.]top et a découvert qu'il affichait un message trompeur (utilisait une tactique de clickbait ou d'appât au clic) pour inciter les visiteurs à accepter de recevoir des notifications. Nous avons également constaté que captchatoday[.]top redirige vers d'autres
"Congratulations device user!" (Félicitations à l'utilisateur de l'appareil !) est une arnaque diffusée sur divers sites Web trompeurs. Elle prétend que les utilisateurs peuvent gagner un prix (faux) soi-disant fourni par Google. Cette escroquerie vole les informations personnelles des utilisateur
Après avoir examiné le courriel, nous avons déterminé qu'il s'agissait d'une tentative d'hameçonnage par des escrocs cherchant à obtenir des informations sensibles. Le courriel semble concerner une facture, mais il s'agit en fait d'un canular élaboré, accompagné d'une fausse pièce jointe HTML. Les
Ice Breaker est un maliciel de type porte dérobée écrit en Node.js. Les campagnes impliquant ce programme malveillant ont été identifiées pour la première fois en 2022 par Security Joes. Ces attaques ciblaient les industries du jeu et des jeux d'argent et étaient particulièrement reconnaissables e
NEVADA est le nom d'un rançongiciel ciblant les systèmes d'exploitation Windows et Linux. Il est écrit dans le langage de programmation Rust. NEVADA crypte les fichiers, ajoute l'extension ".NEVADA" à leurs noms et dépose sa note de rançon (le fichier "readme.txt") dans des dossiers contenant des