Tag:

comando e controllo (C2)

Trojan BankBot-Ynrk colpisce app bancarie e wallet crypto su Android

di Redazione Pubblicato: 2 settimane fa

Scoperta nuova famiglia di malware Airstalk per Windows che sfruta API Workspace ONE

di Redazione Pubblicato: 2 settimane fa

Vidar Stealer 2.0 evolve con furto dati multithread e evasione avanzata

di Redazione Pubblicato: 4 settimane fa

Salt Typhoon arriva in Europa: colpita una rete di telecomunicazioni europea

di Livio Varriale Pubblicato: 4 settimane fa

Astaroth sfrutta GitHub per resilienza e aggira i takedown

di Redazione Pubblicato: 1 mese fa

Latest in comando e controllo (C2)

Vulnerabilità
ChaosBot sfrutta Discord per C2 e attacca utenti vietnamiti mentre la piattaforma rilascia novità

di Redazione Pubblicato: 1 mese fa

di Redazione Pubblicato: 1 mese fa 11 minuti di lettura

eSentire scopre ChaosBot, malware Rust che usa Discord per C2, targettando utenti vietnamiti con tecniche di evasione e phishing mirato. …
Malware
Stealit abusa di Node.js SEA: la nuova campagna che trasforma il malware in applicazione nativa

di Redazione Pubblicato: 1 mese fa

di Redazione Pubblicato: 1 mese fa 4 minuti di lettura

FortiGuard Labs scopre una campagna Stealit che sfrutta Node.js SEA per distribuire malware avanzato con funzioni di controllo remoto e …
Malware
XWorm evolve in minaccia ingannevole: nuove catene di infezione multi-stage e tecniche stealth

di Redazione Pubblicato: 1 mese fa

di Redazione Pubblicato: 1 mese fa 4 minuti di lettura

Trellix analizza l’evoluzione del malware XWorm: catene multi-stage, evasione avanzata e comunicazioni C2 che rafforzano le campagne stealth.
Malware
Klopatra: nuovo trojan bancario Android con origini turche. ALLERTA in ITALIA

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 4 minuti di lettura

Trojan bancario Android Klopatra emerge dalla Turchia: infetta Spagna e Italia con VNC nascosto e overlay per furti bancari.
Malware
CISA spiega malware su Ivanti EPMM e SystemBC evolve nel C2

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 6 minuti di lettura

CISA segnala malware su Ivanti EPMM con CVE-2025-4427/4428; Lumen analizza SystemBC come proxy SOCKS5 con noise e TOR nel C2.
Malware
Gentlemen ransomware: minaccia legata alla Cina contro le imprese

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 9 minuti di lettura

Gentlemen ransomware, legato a infrastrutture cinesi, colpisce imprese con doppia estorsione e TTP avanzate: analisi, difese e impatti.
Guerra Cibernetica
Spear-phishing iraniano colpisce governi sotto mentite spoglie dell’OMAN

di Livio Varriale Pubblicato: 2 mesi fa

di Livio Varriale Pubblicato: 2 mesi fa 8 minuti di lettura

La campagna iraniana sfrutta caselle MFA Oman compromesse, macro VBA e payload sysProcUpdate per raccogliere dati da governi globali via …
Malware
MystroDX, la backdoor dual-mode che elude i controlli su Linux

di Redazione Pubblicato: 3 mesi fa

di Redazione Pubblicato: 3 mesi fa 9 minuti di lettura

MystroDX è una backdoor dual-mode per Linux con cifratura multilivello, persistenza guardian e C2 flessibile: minaccia stealth difficile da rilevare.
Phishing
Campagna Zipline attacca aziende USA con phishing inverso

di Redazione Pubblicato: 3 mesi fa

di Redazione Pubblicato: 3 mesi fa 4 minuti di lettura

Check Point svela la campagna Zipline, un phishing inverso che colpisce aziende USA con MixShell in-memory e social engineering avanzato.
Guerra Cibernetica
Kimsuky colpisce ambasciate in Corea del Sud con XenoRAT

di Redazione Pubblicato: 3 mesi fa

di Redazione Pubblicato: 3 mesi fa 3 minuti di lettura

Campagna XenoRAT colpisce ambasciate in Corea del Sud: spearphishing sofisticato, GitHub come C2 e possibili legami tra DPRK e Cina.

Infrastrutture C2: funzionamento, detection e takedown.