Ao analisar um e-mail que contém um anexo malicioso, descobrimos que os agentes de ameaças por trás do Qakbot (também conhecido como QBot) usa um método de sequestro de DLL para distribuir malware. Estão a abusar da aplicação Calculadora do Windows 7 nos seus ataques. Atualmente, o Qakbot é conhec
A nossa inspeção do e-mail "Meeting Reminder" revelou que é spam. Esta carta funciona como uma fraude de phishing ao visar credenciais de login de contas de e-mail. Ao fazer alegações falsas sobre um documento importante ter sido partilhado com os destinatários - esta fraude tenta induzi-los a div
DUCKTAIL é o nome de um programa malicioso projetado para roubar contas do Facebook Business. Os ataques observados foram altamente direcionados. A pesquisa de WithSecure Intelligence sugere que este malware existe desde 2021 e está associado a criminosos cibernéticos vietnamitas. Até ao momento,
Descoberto pelos pesquisadores Dr. Web, HiddenAds é uma família de malware que visa sistemas operativos Android. Este grupo inclui várias aplicações maliciosas; a maioria opera como adware (anúncios gráficos), mas alguns também são capazes de subscrever vítimas furtivamente a serviços de taxa prem
Primeiro pesquisado por Microsoft Threat Intelligence Center (MSTIC) em colaboração com Citizen Lab, DevilsTongue é um software malicioso multifuncional escrito em linguagens de programação C e C++ . As descobertas do MSTIC sugerem que o DevilsTongue está associado a criminosos cibernéticos que d
Captcha4you[.]top é um site fraudulento projetado para enganar os visitantes e permitir que forneça notificação spam do navegador. Além disso, esta página web é capaz de redirecionar os utilizadores para outros sites (provavelmente duvidosos/maliciosos). Os nossos pesquisadores descobriram o capt
Echelon é um programa malicioso, classificado como ladrão. O objetivo principal deste malware é roubar informações de sistemas infectados. Pode extrair e exfiltrar uma grande variedade de dados de dispositivos comprometidos. Além disso, este ladrão possui recursos significativos de antidetecção e
Primeiro descoberto por GrujaRS e pertencente à família de ransomware Phobos, Phoenix-Phobos é um ransomware de alto risco projetado para encriptar dados e fazer exigências de resgate. Durante a encriptação, o Phoenix-Phobos renomeia cada ficheiro ao anexar os nomes dos ficheiros com a extensão ".
Os nossos pesquisadores encontraram a aplicação nociva BasicEngine enquanto inspecionavam novos envios ao VirusTotal. Após analisar esta aplicação, determinamos que funciona como um software suportado por publicidade (adware) e faz parte da família de malware AdLoad. O software com supor
Ao analisar as amostras enviadas à página do VirusTotal, a nossa equipa descobriu um spyware direcionado a utilizadores do macOS denominado CloudMensis. Verificou-se que o CloudMensis é escrito na linguagem de programação Objective-C. Pode exfiltrar documentos e anexos de email, capturar o ecrã,