Tag:

comando e controllo (C2)

Matrix Push C2 trasforma le notifiche push in un nuovo vettore di attacco

di Redazione Pubblicato: 24/11/2025

Tsundere: botnet Node.js che usa la blockchain Ethereum per un C2 resiliente

di Redazione Pubblicato: 21/11/2025

Morphisec blocca un attacco Tuoni C2 contro un’azienda immobiliare statunitense

di Redazione Pubblicato: 18/11/2025

Evalusion diffonde Amatera Stealer e NetSupport Rat con tecniche avanzate di ingegneria sociale

di Redazione Pubblicato: 18/11/2025

Trojan BankBot-Ynrk colpisce app bancarie e wallet crypto su Android

di Redazione Pubblicato: 03/11/2025

Latest in comando e controllo (C2)

Malware
Scoperta nuova famiglia di malware Airstalk per Windows che sfruta API Workspace ONE

di Redazione Pubblicato: 01/11/2025

di Redazione Pubblicato: 01/11/2025 4 minuti di lettura

Airstalk è una nuova famiglia di malware per Windows che sfrutta l’API AirWatch per occultare le comunicazioni e condurre attacchi …
Malware
Vidar Stealer 2.0 evolve con furto dati multithread e evasione avanzata

di Redazione Pubblicato: 22/10/2025

di Redazione Pubblicato: 22/10/2025 6 minuti di lettura

Vidar Stealer 2.0 riscrive il codice in C e introduce furto dati multithread e bypass Chrome, rafforzando il suo dominio …
Guerra Cibernetica
Salt Typhoon arriva in Europa: colpita una rete di telecomunicazioni europea

di Livio Varriale Pubblicato: 21/10/2025

di Livio Varriale Pubblicato: 21/10/2025 4 minuti di lettura

Salt Typhoon compromette una rete di telecomunicazioni europea con il malware SNAPPYBEE via Citrix. Darktrace neutralizza l’attacco con rilevazione AI.
Malware
Astaroth sfrutta GitHub per resilienza e aggira i takedown

di Redazione Pubblicato: 13/10/2025

di Redazione Pubblicato: 13/10/2025 4 minuti di lettura

La nuova indagine di McAfee Threat Intelligence svela l’evoluzione del banking trojan Astaroth, una delle minacce più longeve del panorama …
Vulnerabilità
ChaosBot sfrutta Discord per C2 e attacca utenti vietnamiti mentre la piattaforma rilascia novità

di Redazione Pubblicato: 13/10/2025

di Redazione Pubblicato: 13/10/2025 11 minuti di lettura

eSentire scopre ChaosBot, malware Rust che usa Discord per C2, targettando utenti vietnamiti con tecniche di evasione e phishing mirato. …
Malware
Stealit abusa di Node.js SEA: la nuova campagna che trasforma il malware in applicazione nativa

di Redazione Pubblicato: 11/10/2025

di Redazione Pubblicato: 11/10/2025 4 minuti di lettura

FortiGuard Labs scopre una campagna Stealit che sfrutta Node.js SEA per distribuire malware avanzato con funzioni di controllo remoto e …
Malware
XWorm evolve in minaccia ingannevole: nuove catene di infezione multi-stage e tecniche stealth

di Redazione Pubblicato: 06/10/2025

di Redazione Pubblicato: 06/10/2025 4 minuti di lettura

Trellix analizza l’evoluzione del malware XWorm: catene multi-stage, evasione avanzata e comunicazioni C2 che rafforzano le campagne stealth.
Malware
Klopatra: nuovo trojan bancario Android con origini turche. ALLERTA in ITALIA

di Redazione Pubblicato: 01/10/2025

di Redazione Pubblicato: 01/10/2025 4 minuti di lettura

Trojan bancario Android Klopatra emerge dalla Turchia: infetta Spagna e Italia con VNC nascosto e overlay per furti bancari.
Malware
CISA spiega malware su Ivanti EPMM e SystemBC evolve nel C2

di Redazione Pubblicato: 19/09/2025

di Redazione Pubblicato: 19/09/2025 6 minuti di lettura

CISA segnala malware su Ivanti EPMM con CVE-2025-4427/4428; Lumen analizza SystemBC come proxy SOCKS5 con noise e TOR nel C2.
Malware
Gentlemen ransomware: minaccia legata alla Cina contro le imprese

di Redazione Pubblicato: 10/09/2025

di Redazione Pubblicato: 10/09/2025 9 minuti di lettura

Gentlemen ransomware, legato a infrastrutture cinesi, colpisce imprese con doppia estorsione e TTP avanzate: analisi, difese e impatti.

Infrastrutture C2: funzionamento, detection e takedown.