Overlord es un troyano de acceso remoto (RAT) escrito en el lenguaje de programación Go. Se dirige tanto a sistemas Windows como macOS, y sus primeras detecciones se registraron en Corea del Sur. En macOS, Overlord puede establecer una conexión persistente con un servidor controlado por el atacant
Nuestro análisis muestra que se trata de un correo electrónico de phishing diseñado para engañar a los destinatarios haciéndoles creer que es un mensaje de su proveedor de servicios en la nube. El correo electrónico incluye un enlace a un sitio web falso diseñado para robar información personal. Ca
Net es un ransomware que descubrimos al examinar muestras de malware enviadas a VirusTotal. Tras su ejecución, Net hace que los archivos sean inaccesibles al cifrarlos. Además, el ransomware añade la extensión «.net6» a los archivos (el número puede variar) y proporciona una nota de rescate («Recov
notnullOSX es un ladrón de información escrito en el lenguaje de programación Go. Se dirige a usuarios de macOS y se utiliza para robar criptomonedas a las víctimas. Los actores de amenazas distribuyen notnullOSX utilizando una técnica ClickFix y archivos DMG infectados. Si se detecta este malware
Nuestro equipo ha descubierto que los ciberdelincuentes comprometieron el sitio web oficial de Harvard (hir.harvard.edu) e inyectaron ClickFix. Al explotar el acceso a un dominio de confianza y buena reputación, los atacantes pudieron alojar contenido malicioso que parece legítimo, aumentando la pr
Hemos examinado el mensaje y determinado que está diseñado para engañar a los destinatarios haciéndoles creer que deben revisar sus cuentas lo antes posible. Este correo electrónico fraudulento incluye un enlace a un sitio web de phishing. Normalmente, estafas como esta se utilizan para recopilar i
PhantomPulse es un troyano de administración remota (RAT) desarrollado mediante inteligencia artificial (IA). Está dirigido tanto a usuarios de Windows como de macOS. Se sabe que los ataques suelen comenzar utilizando una herramienta llamada Obsidian para obtener acceso a los dispositivos. Normalme
NWHStealer es un programa malicioso, un ladrón de información, dirigido a usuarios de Windows. Puede recopilar datos personales sensibles de navegadores web (incluidas contraseñas) y de carteras de criptomonedas. Los ciberdelincuentes distribuyen NWHStealer a través de sitios web falsos, servicios
Hemos revisado el mensaje y concluido que está diseñado para parecer un mensaje oficial de Wells Fargo, un banco legítimo. El correo electrónico incluye un enlace a un sitio web de phishing diseñado para extraer información personal. Los estafadores detrás de esta estafa buscan obtener acceso a cue
Hemos inspeccionado el correo electrónico y hemos descubierto que está disfrazado como un mensaje de PayPal. El correo electrónico parece importante y urgente, pero en realidad es una estafa. El objetivo es engañar a los destinatarios para que abran un sitio web falso y revelen información personal