Bumblebee es el nombre de un cargador de malware. Se sabe que los ciberdelincuentes lo utilizan para descargar Cobalt Strike y posiblemente otro malware como el ransomware. Bumblebee parece ser un reemplazo para BazaLoader, otro cargador de malware. Bumblebee se entrega a través de archivo
Mientras inspeccionaban sitios no confiables, nuestros investigadores encontraron la página web maliciosa deviceunder-shield[.]com. Está diseñado para cargar estafas, enviar notificaciones spam en el navegador y redirigir a los visitantes a otras páginas web (probablemente dudosos/maliciosos). La
Nuestro equipo analizó este email y descubrió que es una notificación de email falsa de Tinder que afirma que alguien ha coincidido contigo. Vale la pena mencionar que Tinder en realidad envía dichas notificaciones a sus usuarios. Sin embargo, este es enviado por estafadores que intentan engañar a
"Official Solana NFT Launch" es una estafa, que nuestros investigadores descubrieron al inspeccionar páginas web dudosas. La estafa promete a los usuarios de la plataforma blockchain de Solana, que participen en ella, un regalo de los NFTs (Non-Fungible Tokens) "oficiales" de Solana. Debe enfatiza
"Norton Subscription will renew today" se refiere a una campaña de spam por email. Estas emails están disfrazadas como notificaciones de renovación de suscripción de NortonLifeLock. Debe enfatizarse que estos emails son falsos y ninguna de sus afirmaciones es cierta. Tampoco están asociados de nin
"VICE SOCIETY" es un programa de tipo ransomware. Encripta datos (hace que los archivos sean inaccesibles) y exige rescates por el desencriptado (recuperación de acceso). Los archivos encriptados se adjuntan con una extensión ".v-society.[ID_de_la_víctima]". Por ejemplo, un archivo inicialmente t
Mekotio es un software malicioso, categorizado como un troyano bancario. Este malware se dirige específicamente a la información bancaria. El troyano Mekotio representa una amenaza significativa para las finanzas y la privacidad de las víctimas. Este programa malicioso pone en peligro la seguridad
Energy es una aplicación no autorizada que nuestros investigadores descubrieron mientras inspeccionaban páginas web de descarga muy dudosas. Después de analizarlo, descubrimos que Energy funciona como software con publicidad (adware). También descubrimos que esta aplicación es prácticamente idénti
ONYX es un ransomware basado en otro ransomware llamado CONTI. Encripta archivos y agrega una extensión generada aleatoriamente a los nombres de archivo. Como la mayoría de las variantes de ransomware, ONYX también crea una nota de rescate. Genera el archivo "readme.txt". Un ejemplo de cómo ONYX m
Durante una inspección de rutina de páginas web no confiables, nuestro equipo de investigación encontró la página totalwownews[.]com. Este sitio falso promueve notificaciones spam en el navegador y redirige a los usuarios a otras páginas web (probablemente no confiables o maliciosas). Los visitan