MgBot es un marco de malware. Es capaz de causar infecciones en cadena (es decir, descargar/instalar programas o componentes maliciosos adicionales). Además, este marco soporta múltiples plug-ins orientados a la exfiltración de datos. MgBot se ha utilizado en un ataque contra una organización afr
Tras examinar la aplicación NanoAccess, descubrimos que muestra anuncios intrusivos. En consecuencia, hemos clasificado NanoAccess como adware, que suele distribuirse a través de métodos dudosos y engañosos. Como resultado, los usuarios desprevenidos pueden descargarlo e instalarlo sin querer.
SHTORM es una variante de ransomware que forma parte de la familia de ransomware Phobos. Nuestros investigadores de malware descubrieron SHTORM mientras analizaban muestras de malware enviadas a la página VirusTotal. Han descubierto que SHTORM cifra los datos, modifica los nombres de los archivos
CrimsonRAT es una herramienta de acceso remoto (RAT) desarrollada utilizando el lenguaje de programación Java. CrimsonRAT está clasificado como malware y no es una aplicación legítima. Los ciberdelincuentes utilizan esta RAT para controlar los ordenadores infiltrados y realizar diversas tareas mal
Fleckpe es una familia de troyanos para Android descubierta recientemente y encontrada en Google Play, que suscribe en secreto a las víctimas a servicios de pago. Este troyano afecta principalmente a usuarios de Tailandia. Lleva activo desde principios de 2022 y se actualiza continuamente con nuev
ZStealer es un malware de robo de información codificado en lenguaje de programación C#. Lo venden ciberdelincuentes que ofrecen tres opciones de pago: una suscripción de por vida por 40 dólares, una suscripción de un año por 20 dólares y un servicio único de criptografía de archivos por 5 dólares
RustBucket es un tipo de malware para macOS que tiene la capacidad de recuperar más cargas útiles de un servidor de Comando y Control (C&C). El malware tiene la capacidad de recopilar datos del sistema y si está funcionando en un entorno virtual. RustBucket permite al atacante llevar a cabo
Evil Extractor es una herramienta utilizada para robar datos confidenciales de usuarios de Europa y EE.UU. Está comercializada por Kodex, una empresa que cobra 59 dólares al mes por su uso. A pesar de promocionarse como una herramienta legítima, Evil Extractor se promociona predominantemente en fo
Tras llevar a cabo una investigación, hemos determinado que el correo electrónico en cuestión es una estafa de sextorsión, diseñada para engañar a los destinatarios haciéndoles creer que deben pagar una determinada cantidad de dinero al remitente para evitar la divulgación de material vergonzoso.
Rea es un ransomware hque pertenece a la familia Dharma. Nuestros analistas de malware descubrieron Rea durante un examen de muestras enviadas a VirusTotal. El objetivo principal de Rea es cifrar archivos y pedir un rescate a cambio de su descifrado. Muestra una ventana emergente y crea el archivo