Tempo di lettura: 2 minuti. Il mercato di carte di credito rubate BidenCash sta regalando 1,9 milioni di carte di credito attraverso il suo negozio nel darkweb, per promuoversi tra i criminali informatici. BidenCash, lanciato all’inizio del 2022, è un nuovo marketplace sia sul dark web che sul clearnet, che vende carte di credito e debito rubate tramite phishing o […]
Tempo di lettura: 2 minuti. Gli attori di minaccia di lingua cinese dietro al gruppo “Smishing Triad” sono stati osservati mentre si spacciavano per l’Autorità Federale per l’Identità e la Cittadinanza degli Emirati Arabi Uniti, inviando messaggi SMS dannosi con l’obiettivo finale di raccogliere informazioni sensibili da residenti e stranieri nel paese. Tattiche e Obiettivi degli Hacker Questi criminali inviano […]
Tempo di lettura: 2 minuti. Kinsta, un provider di hosting per WordPress, sta avvisando i suoi clienti di una campagna di phishing che utilizza annunci Google per promuovere siti fraudolenti al fine di rubare le credenziali di hosting. Attacchi Phishing Mirati Gli attacchi di phishing mirano a rubare le credenziali di accesso a MyKinsta, un servizio chiave offerto da Kinsta […]
Tempo di lettura: 2 minuti. Il malware QakBot, noto anche come Qbot, è nuovamente in circolazione attraverso campagne di phishing, dopo essere stato interrotto dalle forze dell’ordine durante l’estate. Operazione Duck Hunt e Disruption del Botnet Nell’agosto scorso, un’operazione multinazionale delle forze dell’ordine, denominata “Operation Duck Hunt”, ha avuto accesso ai server dell’amministratore di QakBot e ha mappato l’infrastruttura del […]
Tempo di lettura: 2 minuti. Amazon ha intrapreso un’azione legale contro un’organizzazione internazionale di frode nota come REKK, che la piattaforma di e-commerce afferma abbia rubato milioni di dollari in prodotti dai negozi attraverso un “abuso sistematico dei rimborsi”. Dettagli del caso Il caso nomina un totale di 20 individui associati a REKK da tutto il mondo, inclusi Stati Uniti, […]
Tempo di lettura: 2 minuti. Fancy Bear, un gruppo di cyber-spionaggio legato al Cremlino, è stato osservato da Microsoft mentre sfrutta due bug precedentemente corretti per campagne di phishing su larga scala contro obiettivi ad alto valore, come agenzie governative, di difesa e aerospaziali negli Stati Uniti e in Europa. Dettagli delle Vulnerabilità Sfruttate Le vulnerabilità sfruttate includono CVE-2023-23397, un […]
Tempo di lettura: 2 minuti. Microsoft ha pubblicato il quarto rapporto della sua serie di Cyberattacchi, esaminando un attacco di phishing e smishing (phishing tramite SMS) che ha preso di mira un utente legittimo e altamente privilegiato attraverso tecniche di ingegneria sociale. L’attacco ha permesso al cyberattaccante di impersonare la vittima e manipolare un help desk per rimuovere il dispositivo […]
Tempo di lettura: 2 minuti. Introduzione: Un gruppo di hacker di lingua cinese è stato collegato a una campagna malevola che prende di mira il Ministero degli Affari Esteri dell’Uzbekistan e gli utenti sudcoreani, utilizzando un trojan di accesso remoto chiamato SugarGh0st RAT. Questa attività, iniziata non prima di agosto 2023, si avvale di due diverse sequenze di infezione per […]
Tempo di lettura: 2 minuti. Una recente campagna di malware su Android, mirata a banche iraniane, ha ampliato le sue capacità e adottato nuove tattiche di evasione per rimanere inosservata. Secondo un rapporto di Zimperium, sono state scoperte oltre 200 app dannose associate a questa operazione, con gli attori minacciosi che hanno anche condotto attacchi di phishing contro le istituzioni […]
Tempo di lettura: 2 minuti. Telekopye, un bot di Telegram malevolo, è diventato uno strumento chiave per gli attori di minacce che realizzano truffe di phishing su larga scala. Questo bot è in grado di creare siti web di phishing, email, messaggi SMS e altro ancora, rendendolo un pericolo significativo nel panorama della sicurezza informatica. Analisi di ESET e Operazioni […]
