Blind Eagle (APT-C-36) sfrutta l’hosting bulletproof Proton66 per campagne di phishing e RAT contro banche latinoamericane: VBS loader, infrastruttura DDNS, …
Latest in remote access trojan
-
-
Cybercrime
Campagne malevole in Italia: sintesi CERT-AGID e ondata globale di scanning MoveIT Transfer
di Redazionedi Redazione 4 minuti di letturaCERT-AGID segnala phishing bancari e info-stealer in Italia, GreyNoise documenta nuovo surge di scanning e tentativi di exploit su MOVEit …
-
Malware
DeepSeek, Sainbox RAT e rootkit: nuove tattiche di delivery fileless e attacchi multi-stage
di Livio Varriale 2 minuti di letturaDeepSeek sfrutta Sainbox RAT e rootkit kernel-level con delivery fileless e attacco multi-stage: nuove sfide per la detection e la …
-
Guerra Cibernetica
Python Ghost RAT: nuova variante di GolangGhost potenzia il cyber-spionaggio
di Redazionedi Redazione 2 minuti di letturaNuova variante Python di GolangGhost RAT: modularità, evasione avanzata e rischio cyber-spionaggio in crescita secondo Talos Intelligence.
-
Guerra Cibernetica
Taiwan nel mirino di Silver Fox? Ecco come agisce il malware HoldingHands
di Livio Varriale 3 minuti di letturaMalware HoldingHands prende di mira aziende taiwanesi: sofisticato attacco via ZIP cifrati e RAT modulare con controllo remoto.
-
LinuxMalware
Chaos RAT, la minaccia open-source che colpisce i sistemi Linux e Windows
di Redazionedi Redazione 3 minuti di letturaChaos RAT evolve in minaccia attiva contro sistemi Linux e Windows: analisi tecnica e strategie per difendersi dalla weaponizzazione dell’open-source.
-
Malware
“Prove You Are Human”: l’inganno perfetto per installare NetSupport RAT
di Redazionedi Redazione 3 minuti di letturaFalsi CAPTCHA e clipboard poisoning: come NetSupport RAT infetta Windows con attacchi su siti clone Gitcodes e Docusign.
-
Phishing
Spear-phishing ai CFO: NetBird e OpenSSH sfruttati a nome di Rothschild & Co
di Redazionedi Redazione 3 minuti di letturaCampagna spear-phishing contro CFO utilizza NetBird e OpenSSH per accesso remoto persistente tramite script VBS.
-
CybercrimeMalware
Dal takedown di AVCheck alla caccia a Kovalev, la supply chain del malware crolla
di Redazionedi Redazione 5 minuti di letturaTakedown di AVCheck, sanzioni USA contro Funnull, arresto di Kovalev e malware in Italia: il crimine digitale globale sotto attacco …
-
MalwareMicrosoft
Analisi tecnica di un malware dumpato senza header PE: il caso dllhost.exe
di Redazionedi Redazione 4 minuti di letturaAnalisi completa di un malware iniettato senza header PE, emulato localmente e dotato di RAT, screenshot, server TCP e cifratura …
remote access trojan: spiegazioni, casi reali e difese su minacce e strumenti di sicurezza. TTP, IOC, patch e rilevamenti. Esplora gli articoli dedicati.