Il gruppo cyber-spionaggio Confucius evolve da stealer a backdoor Python avanzati, colpendo il Sud Asia con campagne sofisticate dal 2013.
Latest in backdoor
-
-
Vulnerabilità
Pacchetto npm postmark-mcp ruba email con BCC nascosto
di Redazionedi Redazione 4 minuti di letturaIl pacchetto npm postmark-mcp introduce un BCC nascosto che esfiltra email a giftshop.club, compromettendo workflow AI e supply chain open …
-
Guerra Cibernetica
Rainyday e Turian: PlugX sfrutta il DLL search-order hijacking per persistere
di Livio Varriale 5 minuti di letturaRainyday, Turian e nuova variante PlugX sfruttano il DLL search-order hijacking: analisi TTP, IOC e mitigazioni pratiche per Windows.
-
Malware
Crates Rust malevoli e backdoor Yibackdoor: supply chain open source e furto di chiavi wallet
di Redazionedi Redazione 6 minuti di letturaCrate Rust malevoli e la backdoor Yibackdoor mostrano come supply chain e banking trojan convergano per rubare chiavi wallet e …
-
Guerra Cibernetica
BrickStorm: spionaggio cinese su aziende USA con backdoor e zero-day
di Livio Varriale 4 minuti di letturaMandiant scopre la campagna BrickStorm di UNC5221: spionaggio cinese contro aziende USA con backdoor su VMware, furto credenziali e zero-day.
-
Guerra Cibernetica
Subtle Snail attacca telecom con phishing LinkedIn e backdoor Azure
di Livio Varriale 4 minuti di letturaSubtle Snail, gruppo iraniano UNC1549, usa phishing LinkedIn e backdoor Azure per spionaggio su telecom e aerospazio.
-
Guerra Cibernetica
Mustang Panda: ToneShell9 e worm USB SnakeDisk mirano alla Thailandia
di Livio Varriale 8 minuti di letturaHive0154 , Mustang Panda, schiera ToneShell9 e il worm USB SnakeDisk mirato alla Thailandia: analisi tecnica, IOC e difese pratiche …
-
Malware
MystroDX, la backdoor dual-mode che elude i controlli su Linux
di Redazionedi Redazione 9 minuti di letturaMystroDX è una backdoor dual-mode per Linux con cifratura multilivello, persistenza guardian e C2 flessibile: minaccia stealth difficile da rilevare.
-
Malware
Backdoor Android spia dipendenti di aziende russe: Android.Backdoor.916.origin
di Redazionedi Redazione 4 minuti di letturaDr.Web scopre backdoor Android che spia dipendenti di aziende russe, mascherato da antivirus, ruba dati sensibili e sfrutta Accessibility Service.
-
Malware
Malware evolvono con loader QuirkyLoader, VShell, CornflakeV3 e crescono tattiche ClickFix
di Redazionedi Redazione 3 minuti di letturaMalware come Shamos, GodRAT e DripDropper evolvono con ClickFix e loader personalizzati, colpendo Mac e Linux con phishing ed exploit …
backdoor: news e analisi tecniche su minacce, vulnerabilità e difese. TTP, IOC e casi reali per professionisti e aziende. Scopri i contenuti. Scopri di più.