"Whisper Stealer" es un ladrón (stealer) de información dirigido a navegadores Chromium y Gecko, carteras de criptomonedas, tokens de Discord y sesiones de Telegram (y otros datos). Se promociona (y vende) en foros de hackers. Hay cinco planes de suscripción disponibles: 250 rublos por un mes, 60
Nuestro equipo descubrió la aplicación SearchHDConverter mientras inspeccionaba páginas web engañosas que ofrecían agregarlo a un navegador. Después de probar la aplicación, nos enteramos de que es un secuestrador de navegador que cambia la configuración del navegador web afectado. Promueve la dir
Talisman es una nueva variante de PlugX RAT (troyano de acceso remoto, por sus siglas en inglés). El malware dentro de esta clasificación está diseñado para permitir el acceso/control remoto sobre las máquinas infectadas, y se sabe que estos troyanos son multifuncionales. Las funcionalidades de Ta
Ust29 es un ransomware perteneciente a la familia Dharma. Nuestros investigadores de malware lo han descubierto mientras examinaban muestras enviadas a la página de VirusTotal. Se descubrió que Ust29 encripta los archivos y agrega la identificación de la víctima, la dirección de email ust29@aol.co
Ourdailystories[.]com es un sitio malicioso que promueve notificaciones spam en el navegador y redirige a los visitantes a otras páginas web (probablemente dudosas/maliciosas). Descubrimos esta página mientras inspeccionábamos páginas web no confiables. Ourdailystories[.]com y páginas web similare
Nuestros investigadores encontraron el programa malicioso Phmqdw mientras inspeccionaban nuevos envíos a VirusTotal. Nos enteramos de que pertenece a la familia de ransomware Makop. Una vez que se lanzó en nuestra máquina de prueba, este ransomware comenzó a encriptar archivos y agregar sus nombr
ASEC Analysis Team ha descubierto un nuevo ladrón de información llamado ColdStealer. Se descubrió que este malware roba información diversa del usuario y la envía al servidor de Comando y Control (C2). Los ciberdelincuentes distribuyen ColdStealer utilizando un malware dropper y downloader que de
Fakecalls es el nombre de un troyano dirigido a los usuarios de Android. Este malware imita llamadas con empleados del banco (atención al cliente). Fakecalls está disfrazado de una aplicación bancaria (al menos dos aplicaciones bancarias llamadas Kookbik Bank y KakaoBank). Los ciberdelincuentes pu
"Democracy Whisperers" es el nombre de un programa malicioso clasificado como ransomware. Nuestro equipo de investigación lo descubrió mientras inspeccionaba nuevos envíos de malware en VirusTotal. Determinamos que pertenece a la familia de ransomware Babuk. Después de ser lanzado en nuestra máqu
Session es el nombre de un ransomware que pertenece a una familia de ransomware llamada Makop. Lo descubrimos mientras analizábamos muestras de malware enviadas a VirusTotal. ransomware Session encripta y renombra archivos y crea una nota de rescate (el archivo "+README-WARNING+.txt"). Agrega una