notnullOSX est un voleur d'informations écrit dans le langage de programmation Go. Il cible les utilisateurs de macOS et est utilisé pour voler des cryptomonnaies aux victimes. Les acteurs malveillants distribuent notnullOSX en utilisant une technique ClickFix et des fichiers DMG infectés. Si ce m
Notre équipe a découvert que des cybercriminels ont compromis le site officiel de Harvard (hir.harvard.edu) et y ont injecté ClickFix. En exploitant l'accès à un domaine de confiance et réputé, les attaquants ont pu héberger du contenu malveillant qui semble légitime, augmentant ainsi la probabilit
Nous avons examiné le message et déterminé qu'il est conçu pour tromper les destinataires en leur faisant croire qu'ils doivent vérifier leurs comptes dès que possible. Cet e-mail frauduleux contient un lien vers un site web de phishing. En règle générale, les arnaques de ce type sont utilisées pou
PhantomPulse est un cheval de Troie d'administration à distance (RAT) développé à l'aide de l'intelligence artificielle (IA). Il cible les utilisateurs de Windows et de macOS. Il est connu que les attaques commencent souvent par l'utilisation d'un outil appelé Obsidian pour accéder aux appareils. E
NWHStealer est un malware, un voleur d'informations, ciblant les utilisateurs de Windows. Il peut collecter des données personnelles sensibles à partir des navigateurs web (y compris les mots de passe) et des portefeuilles de cryptomonnaie. Les cybercriminels distribuent NWHStealer en utilisant de
Nous avons examiné le message et conclu qu'il est conçu pour ressembler à un message officiel de Wells Fargo, une banque légitime. L'e-mail contient un lien vers un site web d'hameçonnage conçu pour extraire des informations personnelles. Les escrocs à l'origine de cette arnaque cherchent à accéder
Nous avons inspecté l'e-mail et découvert qu'il est déguisé en message provenant de PayPal. L'e-mail semble important et urgent, mais il s'agit en réalité d'une arnaque. L'objectif est d'inciter les destinataires à ouvrir un faux site web et à divulguer des informations personnelles. Tomber dans le
OmniStealer est un voleur d'informations ciblant les portefeuilles de cryptomonnaies, les navigateurs web et d'autres applications (et comptes). Il est généralement distribué via des dépôts GitHub. Les victimes des attaques d'OmniStealer peuvent rencontrer des problèmes tels que le vol d'identité,
Notre analyse montre que register-tether[.]xyz est un site web trompeur conçu pour ressembler à la page officielle de Tether (tether.io). Il propose des récompenses en échange de votes, mais son véritable objectif est d'inciter les visiteurs à suivre des instructions pouvant conduire au vol de leur
KRYBIT est un ransomware que notre équipe a découvert en examinant des échantillons de malware téléchargés sur VirusTotal. Une fois exécuté, il chiffre les fichiers et ajoute l'extension « .KRYBIT » aux fichiers. Par exemple, il renomme « 1.jpg » en « 1.jpg.KRYBIT », « 2.png » en « 2.png.KRYBIT »,