Tag trojan

coronavirus covid19 trojan 25/03/2020

Attacchi a impostazioni DNS di router domestici per veicolare App malevola

Secondo quanto riportato da BleepingComputer, ancora una volta, l’emergenza CoronaVirus è utilizzata da utenti malintenzionati. In particolare, alcuni ricercatori hanno scoperto una nuova campagna di attacchi che mira a cambiare le impostazioni DNS dei router domestici D-Link o Linksys per mostrare al browser dell’utente avvisi su false informazioni riguardanti COVID-19 affermando che si tratta di un’App […]

banking emotet malware trojan 09/12/2019

Campagna Emotet

Il CERT-PA ha rilevato una campagna di malspam veicolante Emotet. L’e-mail contiene un testo con carattere di urgenza ed un link ad un file Word contenente una macro che, se abilitata, scarica ed esegue il malware Emotet. Indicatori di compromissione Dichiarazione di esclusione di responsabilità IoC (.txt) – Domini, URL, Hash Hashr (.txt) – Hash […]

PyXie rat trojan 05/12/2019

PyXie Rat, nuovo trojan di accesso remoto

Recentemente, i ricercatori di BlackBerry Cylance hanno scoperto un nuovo trojan di accesso remoto (RAT) scritto in Python, il RAT è stato denominato PyXie RAT poichè  utilizza l’estensione di file “.pyx“. Secondo quanto riportato, il trojan è stato individuato nel 2018 ed è ricomparso nell’ultimo periodo. In dettaglio, PyXie RAT, una volta infettato il pc, […]

keylogger Phoenix trojan 20/11/2019

Phoenix, il nuovo keylogger che ruba informazioni

    Phoenix è comparso per la prima volta a fine luglio 2019 in un apposito forum underground. I ricercatori di Cybereason Nocturnus hanno analizzato l’evoluzione dal malware che da semplice keylogger si è evoluto in un trojan in grado di reperire credenziali e altre informazioni sensibili archiviate localmente sul computer. Più specificatamente Phoenix è […]

CVE-2014-6332 CVE-2015-1701 CVE-2018-15982 CVE-2018-8120 CVE-2018-8174 powershell powersploit Purple Fox trojan 13/09/2019

Nuove feature e nuovi target per Purple Fox

  Di recente i ricercatori di TrendMicro hanno individuato una nuova variante del malware downloader denominato Purple Fox che in passato ha compromesso migliaia di utenti utilizzando il meccanismo “Pending File Rename Operations” per sostituire il file di sistema e avviare automaticamente il driver di caricamento (un software di download automatico) all’avvio. Purple Fox, veicolato […]

malware rat Saefko trojan 16/08/2019

Saefko: un nuovo RAT è in vendita sul dark web

Di recente, il team Zscaler ThreatLabZ ha scoperto un nuovo trojan di accesso remoto (RAT) in vendita sul dark web. Il RAT, chiamato Saefko, è scritto in .NET e ha molteplici funzionalità.  Un RAT è un tipo di malware che include una backdoor per il controllo amministrativo remoto del computer di destinazione e vengono generalmente scaricati a […]

CVE-2017-11882 equation editor Europa RTF trojan 13/06/2019

Malspam sfrutta falla in “Equation Editor” per colpire target europei

Dalle attività di monitoraggio emerge un avviso, emesso recentemente dai ricercatori di Microsoft, relativo ad un’ondata di spam che diffonde documenti RTF “armati” per sfruttare la nota vulnerabilità in oggetto. Secondo Microsoft l’ondata è probabilmente indirizzata ad utenti europei, i messaggi infatti sono realizzati in varie lingue presupponendo l’interesse a colpire in più e differenti […]