Tempo di lettura: 2 minuti. SoumniBot sfrutta vulnerabilità Android per evitare rilevamento, usando tecniche di offuscamento che complicano l’analisi e il rilevamento
Tag: bancario
Tempo di lettura: 2 minuti. Il malware bancario Android Vultur introduce nuove funzionalità tecniche e migliora il mascheramento dell’attività malevola
Tempo di lettura: 2 minuti. Il trojan bancario Android Anatsa elude la sicurezza di Google Play dimostrando la capacità di bypassare le impostazioni restrittive di Android 13 e prendere il controllo sui dispositivi infetti.
Tempo di lettura: 2 minuti. Un nuovo trojan bancario denominato Coyote sta prendendo di mira 61 istituzioni bancarie brasiliane. Questo malware utilizza l’installer Squirrel per la distribuzione, avvalendosi di Node.js e di un linguaggio di programmazione multi-piattaforma relativamente nuovo chiamato Nim come loader per completare l’infezione. Caratteristiche Distintive di Coyote Coyote si distingue dagli altri trojan bancari per l’utilizzo del […]
Tempo di lettura: 2 minuti. Il malware bancario noto come Carbanak, attivo dal 2014, è stato recentemente osservato in attacchi ransomware con tattiche aggiornate. Secondo l’analisi di NCC Group sugli attacchi ransomware avvenuti nel novembre 2023, Carbanak è riemerso attraverso nuove catene di distribuzione, venendo diffuso tramite siti web compromessi per impersonare vari software aziendali. Tra gli strumenti impersonati figurano […]
Tempo di lettura: 2 minuti. Un nuovo malware Android chiamato FjordPhantom è stato scoperto mentre utilizza la virtualizzazione per eseguire codice malevolo in un contenitore e sfuggire al rilevamento. Il malware, scoperto da Promon, si diffonde attualmente tramite email, SMS e app di messaggistica, prendendo di mira app bancarie in Indonesia, Thailandia, Vietnam, Singapore e Malesia. Modalità di attacco e […]
Tempo di lettura: < 1 minuto. Zanubis, un trojan bancario, si maschera da app governativa peruviana, rendendo i dispositivi Android inutilizzabili e rubando dati sensibili.
Tempo di lettura: 2 minuti. La minaccia del phishing bancario in Italia cresce rapidamente, con cPanel come principale piattaforma di hosting per questi attacchi
Tempo di lettura: 2 minuti. Conosciuta anche come Qakbot, Quakbot o Pinkslipbot, Qbot è un pericoloso Trojan bancario che mette seriamente a rischio la sicurezza degli utenti
Tempo di lettura: < 1 minuto. IcedID è un trojan bancario scoperto per la prima volta nel settembre 2017. Nell’ottobre 2022, era la quarta variante di malware più comune, in parte guidata dal ritorno di Emotet, che spesso consegna il malware. Come trojan bancario, IcedID è specializzato nella raccolta delle credenziali di accesso agli account degli utenti presso le istituzioni finanziarie. […]