Tag malware

coronavirus covid19 malware Zoom 31/03/2020

La piattaforma Zoom sfruttata per veicolare malware

Utenti malintenzionati stanno utilizzando Zoom (piattaforma di comunicazione basata su cloud utilizzata per conferenze audio e video, riunioni online) per veicolare malware. Secondo quanto riportato dai ricercatori di CheckPoint, nel corso delle settimane vi è stato un aumento esponenziale di utenti che utilizzano la piattaforma e tra le varie registrazioni effettuate risultano numerosi i domini […]

Chrome malware NordVPN 30/03/2020

Campagna malware utilizza falso aggiornamento Google Chrome

Di recente, i siti WordPress sono stati presi di mira dai criminali per veicolare malware. La scorsa settimana, il CERT-PA ha avuto evidenze di una campagna che veicolava il malware WP-VCD attraverso un plugin fake. Attualmente, secondo quanto riportano gli analisti di Doctor Web, una nuova campagna utilizza invece un aggiornamento fake di Google Chrome […]

BlackWater coronavirus covid19 malware 16/03/2020

Continuano le campagne che sfruttano l’emergenza CoronaVirus

Nei giorni scorsi è stata rilevata una nuova campagna malspam che sfrutta l’attuale emergenza sanitaria per il Coronavirus per veicolare nuovi tipi di malware. A tal proposito, i ricercatori di MalwareHunterTeam hanno individuato una nuova campagna che sfrutta Workers di Cloudflare per le comunicazioni con il C2. Il malware denominato BlackWater viene veicolato come archivio […]

dacls Linux malware windows 20/12/2019

Dacls, il RAT attivo su Linux e su Windows

  I ricercatori di Netlab360, hanno individuato ed analizzato un Trojan di tipo RAT, precedentemente sconosciuto, battezzato con il nome di “Dacls” e distribuito dal gruppo APT Lazarus. Dacls è in grado di compromettere sia client Linux che client Windows. I ricercatori hanno denominato il Trojan, Win32.Dacls o Linux.Dacls a seconda della piattaforma compromessa. Modalità […]

banking emotet malware trojan 09/12/2019

Campagna Emotet

Il CERT-PA ha rilevato una campagna di malspam veicolante Emotet. L’e-mail contiene un testo con carattere di urgenza ed un link ad un file Word contenente una macro che, se abilitata, scarica ed esegue il malware Emotet. Indicatori di compromissione Dichiarazione di esclusione di responsabilità IoC (.txt) – Domini, URL, Hash Hashr (.txt) – Hash […]

malspam malware ursnif 04/12/2019

Nuova campagna Ursnif colpisce utenze italiane e PP.AA

Dalle attività di infosharing il CERT-PA ha rilevato in data odierna una campagna di malspam finalizzata a diffondere nel panorama italiano il noto Trojan Bancario Ursnif, minaccia in grado di trafugare dati, fornire un accesso backdoor all’attaccante e intercettare digitazioni ed attività utente. La campagna viene veicolata attraverso messaggi di posta elettronica con i seguenti […]

Dexphot malware miner 27/11/2019

Dexphot, il miner di cryptovaluta individuato da Microsoft

  Un nuovo malware, denominato Dexphot, è stato scoperto dai ricercatori di sicurezza di Microsoft. Il malware ha iniziato a propagarsi nel 2018 e a metà giugno 2019 sembrerebbe aver infettato già 80.000 macchine. L’obiettivo del malware è installare un miner di criptovalute sul dispositivo.   Secondo quanto riportato, Dexphot è un payload di secondo […]