A nossa equipa de investigação identificou o Elite Enterprise ao analisar novos ficheiros submetidos no VirusTotal. O Elite Enterprise é um ransomware que encripta ficheiros em máquinas comprometidas e exige um resgate pela desencriptação. Ao contrário da maioria dos ransomware, não adiciona qualq
Inspeccionámos o e-mail e concluímos que se trata de uma tentativa de phishing. A mensagem está disfarçada como uma notificação do fornecedor de e-mail. No entanto, inclui um link para um site falso concebido para roubar informações pessoais. As vítimas deste golpe podem ter as suas contas sequest
A nossa equipa analisou o e-mail e determinou que foi criado por burlões que tentam fazer os destinatários acreditarem que foi enviado pelo seu fornecedor de e-mail. O objetivo é enganar os utilizadores para que introduzam informações pessoais num site falso. E-mails como este são classificados co
O Remus é um stealer associado ao Lumma. Partilha capacidades semelhantes, incluindo a capacidade de roubar palavras-passe de navegadores, cookies e informações de carteiras de criptomoedas. É considerado uma evolução do Lumma (não um malware separado). O Remus utiliza novas técnicas como EtherHid
Analisámos o site human-access.co[.]in e concluímos que este apresenta mensagens enganosas para induzir os visitantes a aceitarem receber as suas notificações. Assim que a permissão para enviar notificações é concedida, o human-access.co[.]in pode enviar mensagens enganosas, tais como falsos aviso
O Ultimate é um malware concebido para roubar informações de sistemas macOS infetados. Mantém a persistência, evita a deteção e transfere de forma segura os dados roubados para um servidor de comando e controlo (C2) controlado por cibercriminosos. Se um dispositivo estiver infetado com o Ultimat
A nossa análise revela que se trata de um e-mail fraudulento disfarçado de alerta de segurança do Chase Bank (um banco nacional americano legítimo). Contém informações falsas para parecer urgente e induzir os destinatários a revelarem dados pessoais numa página fraudulenta. Este e-mail fraudulento
O CrySome é um trojan de acesso remoto (RAT) que permite aos cibercriminosos assumir o controlo de um dispositivo infetado. Este RAT pode roubar ficheiros e palavras-passe, espiar a atividade do utilizador e executar comandos remotamente. O que torna o CrySome uma ameaça ainda mais grave é o facto
O CrystalX é um trojan de acesso remoto (RAT) oferecido como MaaS (malware como serviço) e promovido através do Telegram. É utilizado principalmente para roubar informações de dispositivos infetados e para controlar dispositivos remotamente, além de possuir funcionalidades de prankware. Se for det
O BASANAI é um ransomware da família MedusaLocker. Descobrimos este ransomware ao analisar amostras de malware enviadas para o VirusTotal. Uma vez executado, o BASANAI encripta os ficheiros e acrescenta a sua extensão (".BASANAI") aos ficheiros. Por exemplo, um ficheiro chamado "1.jpg" é renomeado