Remus es un stealer asociado con Lumma. Comparte capacidades similares, incluyendo la capacidad de robar contraseñas del navegador, cookies e información de carteras de criptomonedas. Se considera una evolución de Lumma (no un malware independiente). Remus utiliza nuevas técnicas como EtherHiding
Ultimate es un malware diseñado para robar información de los sistemas macOS infectados. Mantiene su persistencia, elude la detección y transfiere de forma segura los datos robados a un servidor de comando y control (C2) controlado por ciberdelincuentes. Si un dispositivo está infectado con Ulti
Hemos analizado el sitio web human-access.co[.]in y hemos llegado a la conclusión de que muestra mensajes engañosos para incitar a los visitantes a aceptar recibir sus notificaciones. Una vez concedido el permiso para enviar notificaciones, human-access.co[.]in puede enviar mensajes engañosos, com
CrySome es un troyano de acceso remoto (RAT) que permite a los ciberdelincuentes tomar el control de un dispositivo infectado. Este RAT puede robar archivos y contraseñas, espiar la actividad y ejecutar comandos de forma remota. Lo que convierte a CrySome en una amenaza aún más grave es que puede
CrystalX es un troyano de acceso remoto (RAT) que se ofrece como MaaS (malware como servicio) y se promociona a través de Telegram. Se utiliza principalmente para robar información de los dispositivos infectados y para controlarlos de forma remota, y también tiene funciones de «prankware». Si se d
BASANAI es un ransomware de la familia MedusaLocker. Descubrimos este ransomware mientras analizábamos muestras de malware subidas a VirusTotal. Una vez ejecutado, BASANAI cifra los archivos y les añade su extensión («.BASANAI»). Por ejemplo, un archivo llamado «1.jpg» pasa a llamarse «1.jpg.BASAN
Exitium es un ransomware que nuestro equipo ha detectado al analizar muestras de malware subidas a VirusTotal. Una vez que un dispositivo se infecta con Exitium, el malware cifra los archivos y les añade la extensión «.exitium». Por ejemplo, cambia el nombre de «1.jpg» a «1.jpg.exitium» y el de «2
SnappyClient es un programa malicioso que se distribuye a través de HijackLoader. Está escrito en C++ y los ciberdelincuentes lo utilizan para controlar de forma remota los dispositivos infectados (como troyano de administración remota) y robar datos. Una vez que el sistema está infectado, SnappyC
Nuestros hallazgos indican que orbitboostlabs[.]com es un sitio web diseñado para engañar a los visitantes y que activen las notificaciones. Si se le permite, puede enviar alertas fraudulentas y ofertas engañosas que promocionan sitios web poco fiables. Los usuarios deben evitar visitar orbitboost
La extensión falsa «Google Docs Offline» es una extensión maliciosa de Chrome que se hace pasar por una herramienta auténtica de Google. Se instala como parte de un ataque más amplio y se utiliza para espiar a los usuarios. Una vez instalada, puede registrar lo que escriben las víctimas, robar coo