Al revisar Tao Raiqsuv Utils, descubrimos que no tiene una función clara y que ha sido marcado como malicioso por varios proveedores de seguridad. Además, algunos de sus componentes están diseñados para desplegar Legion Loader, un malware que inyecta otras cargas útiles. Como resultado, es altamen
Hemos inspeccionado Nullhexxx, un malware descubierto al analizar muestras enviadas a VirusTotal, y hemos descubierto que funciona como ransomware. Nullhexxx cifra archivos, añade una dirección de correo electrónico y el ID de la víctima a los nombres de los archivos, cambia el fondo de escritorio
Esta estafa "Tornado Cash" se refiere a sitios web engañosos que imitan la plataforma Tornado Cash (TornadoCash). Estas páginas falsas no están asociadas con esta plataforma de intercambio de criptomonedas. Los sitios de estafa tienen como objetivo engañar a los usuarios para que expongan sus cart
Nuestro examen del sitio ha revelado que alberga una estafa de soporte técnico en la que aparecen falsas ventanas emergentes para engañar a los visitantes desprevenidos y hacer que realicen ciertas acciones. Por lo general, este tipo de estafas utilizan tácticas de miedo para engañar a las perso
Hemos inspeccionado RestoreBackup (que descubrimos durante el análisis de muestras de malware enviadas a VirusTotal) y hemos determinado que se trata de un ransomware diseñado para cifrar archivos. Además de bloquear el acceso a los archivos, RestoreBackup les cambia el nombre (añadiendo ".{cadena
Nuestros investigadores encontraron la página maliciosa derenmon.co[.]in mientras navegaban por sitios web dudosos. Después de examinar esta página web, determinamos que está diseñada para promover el spam de notificación del navegador y redirigir a los usuarios a otros sitios (probablemente dudos
Nuestros investigadores descubrieron el ransomware FMLN mientras inspeccionaban los archivos enviados al sitio VirusTotal. Este tipo de malware está diseñado para cifrar datos y exigir un pago por el descifrado. En nuestro sistema de pruebas, FMLN cifró archivos y les cambió el nombre siguiendo e
Nuestros investigadores descubrieron la página fraudulenta speedupdevice.co[.]in durante una inspección rutinaria de sitios no fiables. Funciona apoyando el spam de notificaciones del navegador y produciendo redirecciones a diferentes sitios web (probablemente dudosos/peligrosos). La mayoría de l
Mientras investigaban sitios web dudosos, nuestros investigadores descubrieron la página fraudulenta gratives.co[.]in. Funciona apoyando el spam de notificación del navegador y redirigiendo a los visitantes a otros sitios (probablemente poco fiables/peligrosos). La mayoría de los usuarios acceden
Shadowpad es un malware modular que utiliza módulos de robo de información y puede causar infecciones en cadena. Existe desde al menos 2017. Inicialmente utilizado por un único actor de amenazas con sede en China, sus ataques posteriores se han atribuido a múltiples grupos chinos de ciberespionaje