Tag malware

ftcode malware ransomware 09/10/2019

Rilevata variante del ransomware FTCODE

Il CERT-PA ha rilevato in data odierna una nuova variante del ransomware FTCODE indirizzata verso PEC italiane e veicolata attraverso l’invio di mail da caselle (per lo più PEC) precedentemente compromesse. Di seguito uno screenshot della mail utilizzata per la campagna in oggetto: La variante presenta numerose parti di codice in comune con il ransomware […]

divergent fileless malware nodejs windows 01/10/2019

“Divergent” malware Fileless

I ricercatori di Cisco Talos hanno individuato ed analizzato una nuova minaccia in grado di infettare sistemi tramite il payload denominato “Divergent”. Il malware utilizza NodeJS ed è stato recentemente utilizzato per colpire reti aziendali e condurre frodi di varia tipologia. Caratteristiche Devergent è osservato negli Stati Uniti e di recente anche in Europa. La […]

google malware phishing trickbot 03/09/2019

Campagna di malspam per veicolare Trickbot

  I ricercatori Cofense hanno individuato in questi giorni una nuova ondata di malspam progettata per diffondere il malware TrickBot mediante mail di phishing contenenti un collegamento ad un documento Google Docs. Trickbot è un malware appartenente alla famiglia dei trojan horse che ha fatto la sua prima comparsa nel 2016, da allora è stato […]

malware nanocore rat windows 28/08/2019

Rilevate evidenze di nuova variante Nanocore RAT disponibile gratuitamente sul dark web

I ricercatori di LMNTRIX Labs hanno osservato che, nonostante il creatore del noto RAT denominato “NanoCore” sia stato condannato a 33 mesi di prigione l’anno scorso, il suo progetto continua a sopravvivere. Il malware, infatti, è stato rilasciato gratuitamente sul Dark Web con un’apposito post, pubblicato l’8 aprile di quest’anno e scritto in lingua tedesca, […]

malware remcos 21/08/2019

RAT Remcos veicolato attraverso finte e-mail della dogana.it

Nella prima mattinata di oggi è stata individuata un’e-mail di malspam con finto mittente SERVIZIO DOGANALE ITALIA. L’e-mail è veicolata tramite canale di posta ordinaria ed è indirizzata ad un pubblico italiano (sebbene la grammatica non sia perfetta). Di seguito uno screenshot: Il mittente è un indirizzo spoofato, l’e-mail risulta infatti transitata da un server […]

malware rat Saefko trojan 16/08/2019

Saefko: un nuovo RAT è in vendita sul dark web

Di recente, il team Zscaler ThreatLabZ ha scoperto un nuovo trojan di accesso remoto (RAT) in vendita sul dark web. Il RAT, chiamato Saefko, è scritto in .NET e ha molteplici funzionalità.  Un RAT è un tipo di malware che include una backdoor per il controllo amministrativo remoto del computer di destinazione e vengono generalmente scaricati a […]

malware Vulnerabilità wordpress 12/08/2019

Clipsa il malware che tenta di carpire le credenziali amministrative di WordPress

Dalle attività monitoraggio emerge che i ricercatori di AVAST hanno individuato un malware multiuso, denominato Clipsa, in grado di catturare password. Stando alle analisi svolte dai ricercatori si apprende che Clipsa, scritto in Visual basic, è specializzato per la cattura di credenziali e criptovalute e viene utilizzando per lanciare attacchi di forza bruta acquisendo credenziali […]