Overlord é um Trojan de Acesso Remoto (RAT) escrito na linguagem de programação Go. Tem como alvo tanto sistemas Windows como macOS, tendo as primeiras deteções sido registadas na Coreia do Sul. No macOS, o Overlord pode estabelecer uma ligação persistente a um servidor controlado por um atacante,
A nossa análise mostra que este é um e-mail de phishing concebido para enganar os destinatários, levando-os a acreditar que se trata de uma mensagem do seu fornecedor de serviços na nuvem. O e-mail inclui um link para um site falso concebido para roubar informações pessoais. Cair neste golpe pode l
Net é um ransomware que descobrimos ao examinar amostras de malware submetidas ao VirusTotal. Após a execução, o Net torna os ficheiros inacessíveis ao encriptá-los. Além disso, o ransomware acrescenta a extensão ".net6" aos ficheiros (o número pode variar) e fornece uma nota de resgate ("Recovery_
notnullOSX é um ladrão de informações escrito na linguagem de programação Go. Tem como alvo utilizadores de macOS e é utilizado para roubar criptomoedas das vítimas. Os agentes de ameaças distribuem o notnullOSX utilizando uma técnica ClickFix e ficheiros DMG infetados. Se este malware for detetad
A nossa equipa descobriu que cibercriminosos comprometeram o site oficial de Harvard (hir.harvard.edu) e injetaram ClickFix. Ao explorar o acesso a um domínio fidedigno e respeitável, os atacantes conseguiram alojar conteúdo malicioso que parece legítimo, aumentando a probabilidade de os visitantes
Examinámos a mensagem e determinámos que foi concebida para enganar os destinatários, levando-os a acreditar que precisam de rever as suas contas o mais rapidamente possível. Este e-mail fraudulento inclui uma ligação para um site de phishing. Normalmente, golpes como este são utilizados para recol
O NWHStealer é um malware, um ladrão de informações, que visa utilizadores do Windows. Pode recolher dados pessoais sensíveis de navegadores web (incluindo palavras-passe) e de carteiras de criptomoedas. Os criminosos cibernéticos distribuem o NWHStealer através de sites falsos, serviços de alojame
Analisámos a mensagem e concluímos que foi concebida para parecer uma mensagem oficial da Wells Fargo, um banco legítimo. O e-mail inclui uma ligação para um site de phishing concebido para extrair informações pessoais. Os golpistas por trás deste golpe procuram obter acesso a contas pessoais e uti
Inspeccionámos o e-mail e descobrimos que está disfarçado como uma mensagem do PayPal. O e-mail parece importante e urgente, mas na realidade é um golpe. O objetivo é enganar os destinatários para que abram um site falso e divulguem informações pessoais. Cair neste golpe pode resultar no sequestro
O PhantomPulse é um Trojan de administração remota (RAT) desenvolvido com recurso a inteligência artificial (IA). Tem como alvo utilizadores de Windows e macOS. Sabe-se que os ataques começam frequentemente com a utilização de uma ferramenta chamada Obsidian para obter acesso aos dispositivos. Norm