En inspectant des sites Web proposant des logiciels "crackés", nos chercheurs ont découvert une extension de navigateur malhonnête simplement intitulée "Chrome". De nombreuses fausses extensions peuvent utiliser ce nom; en général, il est courant que des logiciels douteux utilisent les noms et les
Lors de l'analyse d'un courriel contenant une pièce jointe malveillante, nous avons découvert que les acteurs de la menace derrière Qakbot (également connu sous le nom de QBot) utilisent une méthode de détournement de DLL pour distribuer des maliciels. Ils abusent de l'application Windows 7 Calcul
Notre inspection du courriel "Meeting Reminder" a révélé qu'il s'agissait d'un spam. Cette lettre fonctionne comme une escroquerie par hameçonnage ciblant les identifiants de connexion au compte de messagerie. En faisant de fausses déclarations sur un document important ayant été partagé avec les
DUCKTAIL est le nom d'un programme malveillant conçu pour voler des comptes Facebook Business. Les attaques observées ont été très ciblées. Les recherches de WithSecure Intelligence suggèrent que ce maliciel existe depuis 2021 et est associé à des cybercriminels vietnamiens. Au moment d'écrire ce
Découvert par les chercheurs de Dr. Web, HiddenAds est une famille de maliciels ciblant les systèmes d'exploitation Android. Ce groupe comprend de nombreuses applications malveillantes ; la plupart fonctionnent comme des publiciels (publicités affichées), mais certains sont également capables d'ab
Captcha4you[.]top est un site escroc conçu pour inciter les visiteurs à lui permettre d'envoyer des spams de notification de navigateur. De plus, cette page Web est capable de rediriger les utilisateurs vers d'autres sites Web (probablement douteux/malveillants). Nos chercheurs ont découvert capt
Echelon est un programme malveillant, classé comme voleur. L'objectif principal de ce maliciel est de voler des informations à partir de systèmes infectés. Il peut extraire et exfiltrer une grande variété de données à partir d'appareils compromis. De plus, ce voleur possède d'importantes capacité
Découvert pour la première fois par GrujaRS et appartenant à la famille des rançongiciels Phobos, Phoenix-Phobos est un rançongiciel à haut risque conçu pour crypter les données et faire des demandes de rançon. Lors du chiffrement, Phoenix-Phobos renomme chaque fichier en ajoutant à leurs noms l'e
D'abord étudié par Microsoft Threat Intelligence Center (MSTIC) en collaboration avec Citizen Lab, DevilsTongue est un maliciel multifonctionnel écrit en langages de programmation C et C++. Les conclusions du MSTIC suggèrent que DevilsTongue est associé à des cybercriminels développant/vendant de
Un rançongiciel est un type de maliciel qui bloque l'accès aux fichiers en les cryptant, modifie leurs noms en ajoutant son extension et génère un message demandant une rançon. Redeemer ajoute l'extension ".redeem", par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.redeem", "2.jpg" en "2