O GootBot é uma nova variante do malware GootLoader. É usado como uma ferramenta de movimento lateral. Este programa malicioso é extremamente leve e tem ênfase na furtividade. Essencialmente, o GootBot é implementado nas fases finais de ataques extensivos, em que este software se move lateralmente
Uma variante do ransomware recentemente identificada, conhecida como 34678 e afiliada à família Dharma, surgiu após uma análise de amostras de malware submetidas ao VirusTotal. O 34678 encripta ficheiros e altera os seus nomes. Além disso, exibe uma janela pop-up com uma nota de resgate e gera um
Após a análise deste email, verificámos que tem origem em indivíduos fraudulentos. O principal objetivo deste email fraudulento é enganar os destinatários, levando-os a pensar que se trata da segurança dos seus dados e da proteção da sua conta. Os vigaristas responsáveis por esta fraude tentam ind
Um malware para macOS recentemente descoberto, denominado KandyKorn, foi encontrado num ataque ligado ao grupo de piratas informáticos norte-coreano Lazarus. Os seus alvos são engenheiros de blockchain que trabalham com plataformas de troca de criptomoedas. Os invasores fingem fazer parte da com
A nossa equipa de investigação encontrou o ransomware DeepInDeep enquanto analisava os novos envios de malware para o VirusTotal. Este programa faz parte da família de ransomware Phobos. O ransomware foi concebido para encriptar ficheiros e exigir resgates para a sua desencriptação, e o DeepInDeep
Ao inspeccionarmos emails spam, descobrimos a fraude "Bitcoin Mining". Este esquema é promovido na web. Afirma que o utilizador esteve inativo nesta plataforma automática de mineração de Bitcoin na nuvem durante muito tempo - no entanto, a quantidade de criptomoeda extraída pode ser recuperada. É
O StripedFly é uma estrutura de malware sofisticada e multiplataforma. Tem como alvo os sistemas operativos Windows e Linux. Este software é modular, ou seja, descarrega módulos para funcionalidades adicionais. O StripedFly utiliza extensas capacidades anti-deteção que contribuíram para a sua ide
O Fruity é um trojan descarregador que visa especificamente os utilizadores do Windows e opera com uma abordagem modular. Com a ajuda do Fruity, os agentes de ameaças podem infetar computadores com vários tipos de malware, dependendo dos seus objectivos. Empregam uma série de técnicas para ocultar
Após analisarmos o email "Intuit QuickBooks Invoice", determinámos que se trata de uma fraude de phishing. A carta de spam afirma falsamente que o destinatário tem um pagamento pendente que requer a sua aprovação. O objetivo deste email é enganar os destinatários para que forneçam suas credenciais
O Blank Grabber é um tipo de malware concebido para roubar informação sensível dos sistemas infectados. Tem como alvo os navegadores web e outras aplicações e tem características adicionais. Ter computadores infectados com o Blank Grabber pode levar a vários problemas. Assim, o Blank Grabber deve