Overlord est un cheval de Troie d'accès à distance (RAT) écrit dans le langage de programmation Go. Il cible à la fois les systèmes Windows et macOS, les premières détections ayant été enregistrées en Corée du Sud. Sur macOS, Overlord peut établir une connexion persistante vers un serveur contrôlé
Notre analyse montre qu'il s'agit d'un e-mail d'hameçonnage conçu pour inciter les destinataires à croire qu'il s'agit d'un message de leur fournisseur de services cloud. L'e-mail contient un lien vers un faux site web conçu pour dérober des informations personnelles. Tomber dans le piège de cette
Net est un ransomware que nous avons découvert en examinant des échantillons de malware soumis à VirusTotal. Après exécution, Net rend les fichiers inaccessibles en les chiffrant. De plus, le ransomware ajoute l'extension « .net6 » aux fichiers (le numéro peut varier) et fournit une note de rançon
notnullOSX est un voleur d'informations écrit dans le langage de programmation Go. Il cible les utilisateurs de macOS et est utilisé pour voler des cryptomonnaies aux victimes. Les acteurs malveillants distribuent notnullOSX en utilisant une technique ClickFix et des fichiers DMG infectés. Si ce m
Notre équipe a découvert que des cybercriminels ont compromis le site officiel de Harvard (hir.harvard.edu) et y ont injecté ClickFix. En exploitant l'accès à un domaine de confiance et réputé, les attaquants ont pu héberger du contenu malveillant qui semble légitime, augmentant ainsi la probabilit
Nous avons examiné le message et déterminé qu'il est conçu pour tromper les destinataires en leur faisant croire qu'ils doivent vérifier leurs comptes dès que possible. Cet e-mail frauduleux contient un lien vers un site web de phishing. En règle générale, les arnaques de ce type sont utilisées pou
PhantomPulse est un cheval de Troie d'administration à distance (RAT) développé à l'aide de l'intelligence artificielle (IA). Il cible les utilisateurs de Windows et de macOS. Il est connu que les attaques commencent souvent par l'utilisation d'un outil appelé Obsidian pour accéder aux appareils. E
NWHStealer est un malware, un voleur d'informations, ciblant les utilisateurs de Windows. Il peut collecter des données personnelles sensibles à partir des navigateurs web (y compris les mots de passe) et des portefeuilles de cryptomonnaie. Les cybercriminels distribuent NWHStealer en utilisant de
Nous avons examiné le message et conclu qu'il est conçu pour ressembler à un message officiel de Wells Fargo, une banque légitime. L'e-mail contient un lien vers un site web d'hameçonnage conçu pour extraire des informations personnelles. Les escrocs à l'origine de cette arnaque cherchent à accéder
Nous avons inspecté l'e-mail et découvert qu'il est déguisé en message provenant de PayPal. L'e-mail semble important et urgent, mais il s'agit en réalité d'une arnaque. L'objectif est d'inciter les destinataires à ouvrir un faux site web et à divulguer des informations personnelles. Tomber dans le