Notre équipe a analysé Zollo et a constaté qu'il s'agit d'un ransomware appartenant à la famille MedusaLocker. Cette découverte a été faite lors de l'analyse d'échantillons de logiciels malveillants soumis à VirusTotal. Une fois qu'un appareil est infecté par Zollo, le ransomware chiffre les fichi
Massiv est un cheval de Troie bancaire qui cible les appareils Android. Il permet aux cybercriminels de prendre le contrôle des téléphones infectés et d'effectuer des transactions frauduleuses à partir des comptes bancaires des victimes. Les cybercriminels déguisent Massiv en applications IPTV afi
PromptSpy est un logiciel malveillant Android qui utilise l'IA générative pour assurer sa persistance. Il exploite Google Gemini pour analyser ce qui s'affiche à l'écran de l'appareil infecté et déterminer comment rester actif dans la liste des applications récentes. Cela permet au logiciel malvei
BoryptGrab est un logiciel malveillant qui vole des informations sur les appareils infectés par divers moyens. Il se propage via de fausses pages GitHub proposant des logiciels gratuits. Il est important de noter que, au cours de la chaîne d'attaque impliquant BoryptGrab, un autre logiciel malveil
Notre équipe a examiné cet e-mail et a constaté qu'il s'agissait d'une tentative d'hameçonnage. Les escrocs l'ont conçu pour qu'il ressemble à une notification importante émanant du fournisseur de messagerie, afin d'inciter les destinataires à ouvrir un site web frauduleux. Leur objectif est de vo
Moonrise est un cheval de Troie d'accès à distance (RAT) écrit en langage de programmation Go. Il permet aux pirates d'accéder à distance à un système, ce qui leur donne la possibilité de collecter des informations sensibles (par exemple, des identifiants de connexion) et de mener d'autres attaque
Nous avons examiné le site et avons constaté qu'il s'agit d'une arnaque comportant de nombreux faux messages. L'objectif de ce site frauduleux est d'effrayer les visiteurs afin qu'ils suivent les instructions fournies pour « protéger » leurs appareils. Les utilisateurs doivent savoir reconnaître c
Notre équipe a examiné cet e-mail et a constaté qu'il contenait une fausse notification faisant état d'une activité suspecte sur le compte du destinataire. Le message comprend également un lien vers une page trompeuse conçue pour dérober des informations personnelles. De tels messages sont considé
Strike est un ransomware appartenant à la famille MedusaLocker. Nous l'avons découvert en analysant des échantillons téléchargés sur VirusTotal. Lors de son exécution, Strike chiffre les fichiers et leur ajoute l'extension « .strike7 » (le chiffre de l'extension peut varier). Par exemple, il renom
ZeroDayRAT est un cheval de Troie d'accès à distance (RAT) commercialisé via des chaînes Telegram. Ce RAT permet aux cybercriminels de contrôler à distance les appareils infectés. Il cible différentes versions des systèmes Android et iOS. ZeroDayRAT permet notamment la surveillance en temps réel,