Nous avons inspecté l'e-mail et découvert qu'il est déguisé en message provenant de PayPal. L'e-mail semble important et urgent, mais il s'agit en réalité d'une arnaque. L'objectif est d'inciter les destinataires à ouvrir un faux site web et à divulguer des informations personnelles. Tomber dans le
OmniStealer est un voleur d'informations ciblant les portefeuilles de cryptomonnaies, les navigateurs web et d'autres applications (et comptes). Il est généralement distribué via des dépôts GitHub. Les victimes des attaques d'OmniStealer peuvent rencontrer des problèmes tels que le vol d'identité,
Notre analyse montre que register-tether[.]xyz est un site web trompeur conçu pour ressembler à la page officielle de Tether (tether.io). Il propose des récompenses en échange de votes, mais son véritable objectif est d'inciter les visiteurs à suivre des instructions pouvant conduire au vol de leur
KRYBIT est un ransomware que notre équipe a découvert en examinant des échantillons de malware téléchargés sur VirusTotal. Une fois exécuté, il chiffre les fichiers et ajoute l'extension « .KRYBIT » aux fichiers. Par exemple, il renomme « 1.jpg » en « 1.jpg.KRYBIT », « 2.png » en « 2.png.KRYBIT »,
Infiniti est un voleur d'informations ciblant les utilisateurs de macOS. Des cybercriminels ont été observés en train de le distribuer via ClickFix, une technique d'ingénierie sociale trompeuse. Infiniti est conçu pour voler diverses informations, notamment les identifiants de navigateur, les entr
Nous avons examiné cet e-mail et déterminé qu'il s'agit d'un message d'hameçonnage contenant un lien vers un faux site web. Les escrocs à l'origine de cet e-mail cherchent à voler des informations personnelles pouvant être utilisées de manière abusive pour détourner des comptes. Les comptes volés p
Nous avons examiné le malware et découvert que Draxo est un ransomware. Notre découverte de ce ransomware a eu lieu lors de l'inspection d'échantillons téléchargés sur VirusTotal. Une fois lancé, Draxo chiffre les fichiers et ajoute quatre caractères aléatoires aux noms de fichiers. Par exemple, il
Notre analyse montre qu'il s'agit d'un e-mail frauduleux conçu pour faire croire aux destinataires que leur compte cloud a été suspendu. Il fait la promotion de sites web trompeurs. Aucune des affirmations contenues dans cet e-mail ou sur les sites web frauduleux liés n'est vraie, et elles doivent
Black TENGU est un ransomware que notre équipe a découvert en examinant des échantillons téléchargés sur VirusTotal. Une fois exécuté, Black TENGU chiffre les fichiers et modifie leurs noms en ajoutant l'extension « .TENGU ». Par exemple, il renomme « 1.jpg » en « 1.jpg.TENGU » et « 2.png » en « 2.
Notre équipe a examiné l'e-mail et a découvert qu'il est déguisé en notification concernant le plan de stockage cloud du destinataire. Il incite le destinataire à résoudre le « problème » via le lien fourni le plus rapidement possible. Le lien inclus mène à des sites web trompeurs. Cet e-mail fraud