A nossa equipa de investigação descobriu um ransomware denominado Electronic durante uma investigação de rotina de novos envios de malware para o site VirusTotal. Este programa malicioso foi concebido para encriptar dados e exigir o pagamento pela sua desencriptação. Após executarmos uma amostra
Durante uma análise de amostras de malware submetidas ao site VirusTotal, foi encontrada uma variante de ransomware que pertence à família MedusaLocker denominada Hazard. Este software malicioso encripta ficheiros no sistema infectado e altera os seus nomes adicionando a extensão ".hazard18" (o nú
O GoldDigger é um Trojan para Android com foco em instituições financeiras, estando operativo desde pelo menos junho de 2023. Este Trojan camufla-se como uma aplicação Android falsificada, capaz de imitar tanto um portal do governo vietnamita como uma empresa de energia local, tudo com o objectivo
Após um exame minucioso do searchparrot.world, foi verificado que funciona como um motor de pesquisa fraudulento. Durante esta análise, foi observado que o searchparrot.world redireccionava para diferentes sites e não produzia resultados de pesquisa genuínos. É importante salientar que os motores
Rusty Droid é o nome dado a um tipo específico de malware conhecido como um Trojan de Acesso Remoto (TAR) que visa principalmente os utilizadores do Android. Um Trojan de Acesso Remoto é um programa malicioso que é projectado para se infiltrar secretamente no dispositivo de um usuário, neste caso,
BunnyLoader é o nome de um malware disponível para compra (por 250 dólares) por criminosos cibernéticos em vários fóruns online. É apresentado como um Malware-as-a-Service (MaaS) e fornece uma série de funcionalidades, tais como descarregar e executar uma carga útil de segunda fase e recolher cred
O BBTok é um Trojan bancário escrito em Delphi, equipado com funcionalidades especializadas que imitam as interfaces de mais de 40 bancos mexicanos e brasileiros. As suas tácticas fraudulentas envolvem atrair as vítimas a divulgar os seus códigos 2FA para contas bancárias ou os números dos seus ca
O RA Group é um ransomware que encripta dados, modifica nomes de ficheiros e lança uma nota de resgate. Cada ataque pode envolver uma nota de resgate única ("How To Restore Your Files.txt") adaptada especificamente para a empresa ou organização visada. O mesmo se pode aplicar à extensão adicionada
Após investigação, foi determinado que a intenção deste email é enganar os destinatários para que partilhem as suas informações pessoais. Os vigaristas por trás deste email fazem-se passar por representantes do JPMorgan Chase Online Security Department, com o objectivo de enganar os destinatários
Depois de analisarmos este email, apercebemo-nos de que se trata de uma mensagem fraudulenta que alega falsamente ser da Microsoft. Os vigaristas por trás desta fraude estão a tentar enganar os destinatários, alegando que ganharam uma grande quantia de dinheiro. O seu objectivo é levar os destinat