Ermac 3.0 es un malware para Android que ataca a más de 700 aplicaciones financieras, de compras y de criptomonedas. Se distribuye mediante un modelo de malware como servicio. Puede causar problemas como el robo de identidad y pérdidas económicas. Si se detecta este malware en un dispositivo, debe
PS1Bot es el nombre de un software malicioso que es esencialmente un marco de malware de múltiples etapas. Se trata de un malware modular que utiliza varios módulos para realizar actividades maliciosas en los dispositivos infectados. PS1Bot se ha utilizado para garantizar la persistencia en los s
GodRAT es un troyano de acceso remoto (RAT) creado a partir del código fuente de Gh0st RAT. Comparte similitudes con AwesomePuppet, otro RAT. GodRAT se puede ampliar con complementos adicionales que proporcionan más capacidades a los atacantes. Los ciberdelincuentes lo utilizan para robar informac
Nuestro análisis muestra que find. searchtheimage.com es un motor de búsqueda falso promocionado a través de un secuestrador del navegador (una extensión no deseada del navegador) llamado Image Search. El uso de find.searchtheimage.com y el secuestrador asociado puede suponer riesgos para la segur
Durante nuestra inspección del correo electrónico, descubrimos que se trata de un correo electrónico de phishing. Este correo electrónico se disfraza como una notificación de donación de subvención. El objetivo de este correo electrónico fraudulento es engañar a los destinatarios para que revelen
PhantomCard es un troyano bancario que ataca dispositivos Android. Este malware se ofrece como MaaS (malware como servicio) por un actor malicioso conocido como «Go1ano developer». PhantomCard no fue desarrollado por «Go1ano developer», sino que es un malware personalizado basado en «NFU Pay» MaaS
Solara es ransomware que descubrimos al analizar muestras de malware subidas a VirusTotal. Nuestro examen muestra que Solara se basa en Chaos y está diseñado para cifrar archivos, añadir la extensión «.solara» a los archivos y crear una nota de rescate («read_it.txt»). Un ejemplo de cómo Solara r
Descubrimos KREMLIN durante una inspección de muestras subidas a VirusTotal. Al probar el malware, descubrimos que se trata de un ransomware. KREMLIN está diseñado para cifrar archivos y añadirles la extensión «.KREMLIN». También crea un archivo de texto («README.txt») que contiene una nota de res
Durante una investigación rutinaria, encontramos el motor de búsqueda falso search-redirect.com. Por lo general, los sitios web de este tipo no pueden proporcionar resultados de búsqueda y redirigen a sitios de búsqueda legítimos en Internet. Los motores de búsqueda como search-redirect.com suelen
ApolloShadow es el nombre de un programa malicioso que se ha observado en campañas de ciberespionaje. Se trata de un malware personalizado utilizado por un actor malicioso conocido como «Secret Blizzard». Se cree que este grupo forma parte del FSB (Servicio Federal de Seguridad de la Federación Ru