Inspeccionámos o e-mail e descobrimos que está disfarçado como uma mensagem do PayPal. O e-mail parece importante e urgente, mas na realidade é um golpe. O objetivo é enganar os destinatários para que abram um site falso e divulguem informações pessoais. Cair neste golpe pode resultar no sequestro
O PhantomPulse é um Trojan de administração remota (RAT) desenvolvido com recurso a inteligência artificial (IA). Tem como alvo utilizadores de Windows e macOS. Sabe-se que os ataques começam frequentemente com a utilização de uma ferramenta chamada Obsidian para obter acesso aos dispositivos. Norm
O OmniStealer é um ladrão de informações que visa carteiras de criptomoedas, navegadores web e outras aplicações (e contas). É normalmente distribuído através de repositórios do GitHub. As vítimas de ataques do OmniStealer podem enfrentar problemas como roubo de identidade, perdas financeiras, sequ
A nossa análise mostra que register-tether[.]xyz é um site fraudulento concebido para se parecer com a página oficial da Tether (tether.io). Oferece recompensas em troca de votação, mas o seu verdadeiro objetivo é enganar os visitantes para que sigam instruções que podem levar ao roubo das suas cri
O KRYBIT é um ransomware que a nossa equipa descobriu ao examinar amostras de malware carregadas no VirusTotal. Uma vez executado, encripta ficheiros e acrescenta a extensão ".KRYBIT" aos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.KRYBIT", "2.png" para "2.png.KRYBIT", e assim por diante.
Infiniti é um ladrão de informações que visa utilizadores de macOS. Os criminosos cibernéticos foram observados a distribuí-lo através de ClickFix, uma técnica enganosa de engenharia social. O Infiniti foi concebido para roubar várias informações, incluindo credenciais do navegador, entradas do Ke
Analisámos o e-mail e determinámos que se trata de uma mensagem de phishing contendo um link para um site falso. Os burlões por detrás deste e-mail procuram roubar informações pessoais que podem ser utilizadas indevidamente para sequestrar contas. As contas roubadas podem ser utilizadas indevidamen
Examinámos o malware e descobrimos que Draxo é ransomware. A nossa descoberta deste ransomware ocorreu durante uma inspeção de amostras carregadas no VirusTotal. Uma vez executado, Draxo encripta ficheiros e adiciona quatro caracteres aleatórios aos nomes dos ficheiros. Por exemplo, renomeia "1.jpg
A nossa análise mostra que este é um e-mail fraudulento concebido para enganar os destinatários, fazendo-os acreditar que a sua conta na nuvem foi suspensa. Promove sites fraudulentos. Nenhuma das afirmações neste e-mail ou nos sites fraudulentos ligados é verdadeira, pelo que devem ser ignoradas.
O Black TENGU é um ransomware que a nossa equipa encontrou ao examinar amostras carregadas no VirusTotal. Uma vez executado, o Black TENGU encripta ficheiros e altera os seus nomes, acrescentando a extensão ".TENGU". Por exemplo, renomeia "1.jpg" para "1.jpg.TENGU" e "2.png" para "2.png.TENGU". Alé