Nuestro equipo descubrió un malware clipper llamado 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p mientras inspeccionaba páginas web de descarga de software pirateados. Los ciberdelincuentes utilizan este malware para robar la criptomoneda Bitcoin. También encontramos que el instalador que contiene el malwar
NetDivision es una aplicación que nuestros investigadores descubrieron mientras inspeccionaban nuevos envíos a VirusTotal. Después de analizar este software, determinamos que funciona como adware y pertenece a la familia de malware AdLoad. El software con publicidad (adware) está diseñad
Ourcommonnews[.]com es una página web falsa que nuestro equipo de investigación encontró durante una inspección de rutina de sitios no confiables. Funciona enviando notificaciones spam en el navegador y redirigiendo a los visitantes a otras páginas web (probablemente poco confiables/maliciosos). L
Mientras inspeccionaban nuevos envíos a VirusTotal, nuestros investigadores descubrieron el programa de tipo ransomware "Dark Angels Team". Determinamos que este programa malicioso pertenece a la familia de ransomware Babuk. Después de lanzar una muestra en nuestra máquina de prueba, aprendimos q
Hemos descubierto una nueva variante de ransomware llamada Starmoon. Se encontró en VirusTotal (al analizar las muestras de malware enviadas a esta página). Starmoon es parte de la familia de ransomware Spora. Encripta los archivos y agrega la identificación de la víctima, la dirección de email st
Mientras inspeccionaba puntos de acceso de venta de malware online (foros de hackers), nuestro equipo de investigación encontró el ransomware Yashma. Después de analizarlo, supimos que se trata de una nueva variante del ransomware Chaos. Una vez que se lanzó en nuestra máquina de prueba, este pro
CrossSign es una aplicación maliciosa que nuestro equipo de investigación encontró mientras inspeccionaba nuevos envíos a VirusTotal. Tras nuestro análisis de esta aplicación, determinamos que funciona como software con publicidad (adware) y que pertenece a la familia de malware AdLoad.
Mientras inspeccionaba fuentes de descarga dudosas, nuestro equipo de investigación descubrió la extensión del navegador QuickPDFConverterSearch. Después de analizarlo, descubrimos que funciona como un secuestrador de navegador que promueve al motor de búsqueda falso quickpdfconvertersearch.com.
Bumblebee es el nombre de un cargador de malware. Se sabe que los ciberdelincuentes lo utilizan para descargar Cobalt Strike y posiblemente otro malware como el ransomware. Bumblebee parece ser un reemplazo para BazaLoader, otro cargador de malware. Bumblebee se entrega a través de archivo
Mientras inspeccionaban sitios no confiables, nuestros investigadores encontraron la página web maliciosa deviceunder-shield[.]com. Está diseñado para cargar estafas, enviar notificaciones spam en el navegador y redirigir a los visitantes a otras páginas web (probablemente dudosos/maliciosos). La