MORTAR est un rançongiciel que nous avons découvert lors d'une inspection de routine des nouvelles soumissions sur le site VirusTotal. Il cible les réseaux d'entreprise, chiffre les fichiers et dépose une note de rançon nommée README-[identifiant de la victime].txt. Sur notre machine de test, MORTA
EKZ Stealer est un voleur d'informations conçu pour extraire silencieusement les mots de passe enregistrés, les cookies, les données de remplissage automatique et les détails de cartes de paiement des navigateurs web sur les ordinateurs Windows infectés. Selon les recherches d'Arctic Wolf, il a été
Nous avons examiné cet e-mail et déterminé qu'il s'agit d'une escroquerie par hameçonnage. Déguisé en notification de service de routine de Dropbox, il incite les destinataires à visiter un site web frauduleux qui vole les identifiants de leur compte e-mail. Cet e-mail doit être ignoré. L'e-mail
Après avoir inspecté cet e-mail, nous avons déterminé qu'il s'agit d'une arnaque. Le message prétend être une notification de sécurité de Microsoft Outlook avertissant que le client de messagerie du destinataire est obsolète. Son véritable objectif est de diriger les utilisateurs vers une fausse pa
PhantomCard et NFCShare sont deux noms attribués par des chercheurs pour désigner le même trojan bancaire Android, qui utilise des attaques par relais NFC pour voler les données des cartes de paiement sans contact et les codes PIN. ThreatFabric a nommé la version ciblant le Brésil PhantomCard ; D3L
NANOREMOTE est un backdoor - un type de malware qui ouvre un canal caché sur un ordinateur infecté afin que les attaquants puissent envoyer des commandes et déployer des charges utiles supplémentaires à tout moment. Selon les recherches d'Elastic Security Labs, NANOREMOTE fait partie de la campagne
Nous avons examiné cet e-mail et conclu qu'il s'agit d'une arnaque aux frais avancés. Le message prétend faussement que le destinataire a gagné un million de dollars grâce à un programme de prix fictif appelé « Facebook Casino Online Promotions ». Il n'y a aucun prix. Les destinataires qui réponden
GodDamn est un ransomware découvert par nos chercheurs lors d'une inspection de routine des nouvelles soumissions sur le site VirusTotal. Il chiffre les fichiers et ajoute un identifiant unique de victime ainsi que l'extension .God8Damn à leurs noms de fichiers. Il crée également une note de rançon
NexusRAT est un cheval de Troie d'accès à distance (RAT) qui utilise des attaques par superposition et l'enregistrement de frappe pour voler des identifiants bancaires. Son comportement est généralement associé aux chevaux de Troie bancaires. En règle générale, les cybercriminels utilisent des outi
NBLock Black est un ransomware que notre équipe a découvert lors de l'examen d'échantillons de malware téléchargés sur VirusTotal. Notre analyse montre que NBLock Black chiffre les fichiers et modifie les noms de fichiers. Il remplace les noms de fichiers par une chaîne aléatoire et ajoute une exte