S1deload es el nombre de un malware que roba información de cuentas de Facebook y YouTube. Además, utiliza los ordenadores infectados para minar criptomonedas. Este stealer se llama S1deload porque utiliza en gran medida el sideloading DLL para evadir la detección. Los ciberdelincuentes utilizan l
Mientras investigábamos sitios web sospechosos que promocionaban software, descubrimos la extensión de navegador Capital Buff. La página que la promocionaba describía este software como una herramienta para aumentar la eficiencia que cuenta con un widget de lista de tareas y es capaz de organizar
Nuestro equipo de investigación encontró la página fraudulenta lilustriousdates[.]net mientras investigaba sitios web poco fiables. Está diseñada para promocionar contenido dudoso y notificaciones de spam en el navegador. Además, esta página web puede redirigir a los visitantes a otros sitios (pro
Captchaforcaptcha[.]top es una página web fraudulenta que descubrimos mientras investigábamos sitios web sospechosos. En el momento de la investigación, esta página tenía dos variantes, ambas diseñadas para promover las notificaciones de spam en el navegador. Además, captchaforcaptcha[.]top puede
goatRat es el nombre de un troyano de acceso remoto (RAT), una aplicación maliciosa que permite a los atacantes tomar el control de un dispositivo Android. Un malware de este tipo puede proporcionar a los atacantes acceso a información confidencial como mensajes, registros de llamadas y fotos, así
Nuestra inspección del correo electrónico "Mail Delivery Failed" reveló que se trata de spam que opera como una estafa de phishing. El objetivo de este correo es extraer las credenciales de inicio de sesión de la cuenta de correo electrónico de los destinatarios mediante afirmaciones falsas sobre
MortalKombat es un ransomware que nuestros investigadores han descubierto al inspeccionar muestras enviadas al sitio web VirusTotal. Cifra archivos, cambia el fondo de escritorio, incluye el archivo "HOW TO DECRYPT FILES.txt" y modifica los nombres de los archivos. MortalKombat se basa en el ranso
Mientras examinábamos muestras de malware enviadas a VirusTotal, nuestro equipo descubrió un ransomware apodado Xollam. Descubrimos que Xollam es una nueva variante del ransomware Mallox con un nombre invertido. Cifra archivos, añade la extensión ".xollam" a los nombres de archivo y crea el archiv
Brute Ratel es una herramienta de pruebas de penetración creada después de realizar ingeniería inversa en múltiples bibliotecas de enlaces dinámicos (DLL) de la más alta calidad de Endpoint Detection and Response (EDR) y antivirus. Es un kit de herramientas post-explotación diseñado para evitar la
Mientras investigábamos instalaciones fraudulentas, encontramos una que promocionaba el motor de búsqueda ilegítimo search-good.com. Los sitios web de este tipo suelen estar respaldados (a través de redireccionamientos) por software secuestrador del navegador. Durante nuestro análisis, descubrimos