Tempo di lettura: 2 minuti. TA866, noto attore di minacce, è riemerso dopo una pausa di nove mesi con una massiccia campagna di phishing. L’obiettivo è distribuire malware conosciuti come WasabiSeed e Screenshotter, mirando a utenti in Nord America attraverso email a tema fatture. Dettagli della Campagna di Phishing La campagna, osservata all’inizio di questo mese e bloccata da Proofpoint […]
Tempo di lettura: 2 minuti. Un’indagine approfondita ha rivelato l’esistenza di un sindacato del crimine informatico, finora sconosciuto, denominato “Bigpanzi”, che da anni infetta dispositivi Android TV e set-top box eCos in tutto il mondo. Secondo quanto riportato da Qianxin Xlabs, questo gruppo gestisce una botnet su larga scala composta da circa 170.000 bot attivi giornalieri, con un picco di […]
Tempo di lettura: < 1 minuto. Un gruppo di cyber spionaggio iraniano noto come Mint Sandstorm, identificato anche come APT35, Charming Kitten, TA453 e Yellow Garuda, ha preso di mira individui di alto profilo che lavorano su questioni della guerra mediorientale presso università e organizzazioni di ricerca in Belgio, Francia, Gaza, Israele, Regno Unito e Stati Uniti da novembre 2023. Tattiche […]
Tempo di lettura: 2 minuti. Migliaia di siti WordPress che utilizzano una versione vulnerabile del plugin Popup Builder sono stati compromessi da un malware chiamato Balada Injector. Documentato per la prima volta da Doctor Web nel gennaio 2023, la campagna si svolge in una serie di ondate di attacchi periodici, sfruttando le falle di sicurezza dei plugin WordPress per iniettare […]
Tempo di lettura: 2 minuti. Gli operatori dietro al “Inferno Drainer”, ormai dismesso, hanno creato oltre 16,000 domini maliziosi unici nel corso di un anno tra il 2022 e il 2023. Il programma ha utilizzato pagine di phishing di alta qualità per attirare gli utenti ignari a collegare i loro portafogli di criptovalute con l’infrastruttura degli aggressori che imitava i […]
Tempo di lettura: < 1 minuto. Il trojan di accesso remoto noto come Remcos RAT sta venendo diffuso in Corea del Sud mascherato da giochi per adulti attraverso i webhard, sistemi di archiviazione file online popolari nel paese. Questa nuova ondata di attacchi utilizza file contraffatti che, una volta aperti, eseguono script Visual Basic dannosi per avviare un binario intermedio e […]
Tempo di lettura: 2 minuti. Recentemente è emerso un nuovo pericolo nel mondo digitale: la campagna malware Balada Injector. Questa minaccia informatica ha già infettato oltre 6.700 siti WordPress, sfruttando una vulnerabilità all’interno di un popolare plugin chiamato Popup Builder. La gravità di questa campagna sta nel suo metodo insidioso di diffusione e nelle sue potenziali conseguenze dannose per gli […]
Tempo di lettura: 2 minuti. GitHub, una piattaforma ampiamente utilizzata negli ambienti IT, sta diventando sempre più un obiettivo per gli attori minacciosi che la usano per ospitare e consegnare payload dannosi, oltre a servire come punti di command-and-control e di esfiltrazione dei dati. Malware e Tattiche di Camuffamento Secondo Recorded Future, l’uso di GitHub per infrastrutture malevole permette agli […]
Tempo di lettura: 2 minuti. Un gruppo di hacker siriani, operante sotto il nome di Anonymous Arabic, ha rilasciato un trojan chiamato Silver RAT, progettato per eludere il software di sicurezza e prendere il controllo nascosto dei dispositivi secondo quanto riportato da Cyfirma. Caratteristiche e funzionalità di Silver RAT Silver RAT è un malware basato su C# che offre una […]
Tempo di lettura: 2 minuti. Una campagna che distribuisce il malware AsyncRAT a obiettivi selezionati è stata attiva negli USA per almeno gli ultimi 11 mesi, utilizzando centinaia di campioni di loader unici e più di 100 domini. AsyncRAT è uno strumento di accesso remoto (RAT) open-source per Windows, disponibile pubblicamente dal 2019, con funzioni per l’esecuzione di comandi remoti, […]
