Thepharmadds.com cache des publicités derrière une fausse vérification de bot
Lors de l'examen de sites Web suspects, nous avons rencontré thepharmadds.com, un site qui utilise des tactiques trompeuses pour manipuler les utilisateurs afin qu'ils autorisent les notifications. En... Lire la suite
Bhgr Ransomware verrouillera votre ordinateur
Au cours de notre analyse d'échantillons de logiciels malveillants, nous avons rencontré Bhgr, un membre de la famille des rançongiciels Djvu. Bhgr fonctionne en cryptant les fichiers sur le système compromis et... Lire la suite
Tapheshusurvey.space pousse une enquête frauduleuse
Après avoir effectué un examen de tapheshusurvey.space, nous avons conclu qu'il s'agit d'un site Web non fiable impliqué dans des escroqueries par sondage frauduleux. De plus, tapheshusurvey.space tente... Lire la suite
APT 'Flea' chinois cible les institutions américaines avec un logiciel malveillant de porte dérobée
Les chercheurs ont découvert qu'un acteur parrainé par l'État chinois appelé Flea a mené une campagne ciblée contre les ministères des affaires étrangères des Amériques entre fin 2022 et début 2023. Selon les... Lire la suite
Bhtw Ransomware va brouiller vos données
Bhtw, une variante de la famille de rançongiciels Djvu, démontre ses capacités de modification de fichiers en changeant les noms de fichiers tels que "1.jpg" en "1.jpg.bhtw" et "2.png" en "2.png.bhtw". Il convient de... Lire la suite
Les correctifs Apple activement exploités Zero-Day dans son écosystème
Apple a récemment déployé une série de mises à jour pour ses systèmes d'exploitation et son navigateur Safari, corrigeant plusieurs vulnérabilités activement exploitées par des acteurs malveillants inconnus. Parmi... Lire la suite
BabyDuck Ransomware menace de divulguer des fichiers volés
Au cours de notre analyse d'échantillons de fichiers récemment découverts, nous sommes tombés sur un programme de rançongiciel connu sous le nom de BabyDuck. Ce malware particulier est basé sur le rançongiciel... Lire la suite
Getgadsgroup.com présente aux visiteurs un faux contrôle de bot
Au cours de notre examen des sites Web utilisant des réseaux publicitaires illicites, nous sommes tombés sur getgadsgroup.com, un site Web employant une stratégie astucieuse pour inciter les visiteurs à s'abonner... Lire la suite
Mystic Stealer cible une vaste gamme de navigateurs et d'extensions
Un logiciel malveillant récemment découvert nommé Mystic Stealer a été identifié comme une menace de vol de données capable de cibler un large éventail de navigateurs Web et d'extensions de navigateur, totalisant... Lire la suite
Escroquerie par e-mail "Nouvelle version Webmail"
Après avoir mené une enquête sur l'e-mail intitulé "Nouvelle version du Webmail", nous avons confirmé qu'il s'agissait bien d'un spam. Cet e-mail trompeur encourage les destinataires à basculer leurs... Lire la suite
SkilledModuleSearch est un clone d'AdLoad
Au cours de notre enquête sur des échantillons de fichiers nouvellement soumis, nos chercheurs sont tombés sur l'application SkilledModuleSearch. Cette application entre dans la catégorie des logiciels... Lire la suite
Bhui Ransomware élargit la famille des clones Djvu
En examinant des échantillons de logiciels malveillants, notre équipe d'experts a fait une découverte intrigante : l'émergence du ransomware Bhui, un membre de la famille des ransomwares Djvu. Une fois... Lire la suite
