Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Banner Ancharia Desktop 1 1
Banner Ransomfeed 320x100 1

Tag: infostealer

Apple non è sinonimo di Sicurezza! Il Cybercrime sempre più interessato al Malware per macOS

Redazione RHC 15/08/2024

I dispositivi che eseguono macOS stanno diventando sempre più dei bersagli da parte degli aggressori. La società di cyber intelligence Intel 471 ha identificato più di 40 gruppi di hacker criminali interessati a malware ed exploit per la piattaforma Apple. Dall’anno scorso, almeno 21 gruppi hanno cercato opportunità di acquistare malware per macOS, alcuni dei quali interessati a servizi per distribuire il malware esistente. Lo stesso numero di hacker sta già attaccando attivamente il sistema. Secondo gli esperti di Intel 471 , il crescente interesse dei criminali si spiega con l’aumento della quota di mercato dei prodotti dell’azienda, soprattutto tra le piccole e medie imprese. “Nonostante l’alta

BEC e Ransomware in Pole Position. Il 60% degli attacchi informatici è servito per Q2-2024

Redazione RHC 28/07/2024

Secondo il rapporto Cisco Talos Incident Response (Talos IR), il secondo trimestre del 2024 è stato un periodo di attacchi informatici attivi, con la compromissione della posta elettronica aziendale (BEC) e il ransomware che sono emersi come le minacce principali.  Questi due tipi di attacchi rappresentano il 60% di tutti i casi registrati. BEC e Ransomware in Pole Position Anche se il numero degli attacchi BEC è diminuito rispetto al trimestre precedente, essi continuano a rappresentare una minaccia significativa. Allo stesso tempo si è registrato un leggero aumento degli attacchi ransomware, tra i quali si sono notati per la prima volta Mallox e

Nuova Minaccia Malware: Unfurling Hemlock Distribuisce Migliaia di File Dannosi in Pochi Secondi!

Redazione RHC 29/06/2024

La società di sicurezza Outpost24 ha rilevato l’attività di un nuovo gruppo chiamato Unfurling Hemlock, che infetta i sistemi target con più malware e distribuisce centinaia di migliaia di file dannosi. I ricercatori descrivono questo metodo di infezione come una “bomba a grappolo di malware”, che consente agli aggressori di utilizzare solo un pezzo di malware, che poi infetta ulteriormente il computer della vittima. Secondo la società, l’attività di Unfurling Hemlock è iniziata nel febbraio 2023 e i ricercatori hanno scoperto più di 50.000 file contenenti tali “bombe a grappolo”. Va notato che più della metà di tutti gli attacchi Unfurling Hemlock

Zergeca: La Botnet Che Minaccia Linux e Altri Sistemi Operativi con Attacchi DDoS e Funzionalità Avanzate

Redazione RHC 24/06/2024

I ricercatori del team di sicurezza XLab hanno recentemente scoperto una nuova botnet nel cyberspazio, Zergeca, che si distingue per le sue capacità avanzate e rappresenta una seria minaccia per milioni di dispositivi digitali. Zergeca è in grado non solo di sferrare attacchi DDoS, ma anche di svolgere molte altre funzioni dannose. Il 20 maggio 2024, XLab ha rilevato un file ELF sospetto nella directory “/usr/bin/geomi” sulla piattaforma Linux di uno dei suoi clienti. Questo file, compresso utilizzando un UPX modificato, è rimasto a lungo inosservato dai programmi antivirus. Dopo l’analisi i ricercatori hanno scoperto che si tratta di una botnet implementata a Golang. E dato che la sua infrastruttura C2 utilizzava la

Migliaia di credenziali di Italiani Online! Cosa sono le Combo list, tra botnet, infostealer e protezione

Simone D'Agostino 10/06/2024

Una minaccia sempre più crescente sta emergendo con forza: sono le Combo list. Su RHC ne abbiamo parlato a lungo, si tratta di elenchi di credenziali rubate che rappresentano un pericolo significativo per la sicurezza informatica. In questo articolo, esploreremo cosa sono le Combo list, come funzionano e l’impatto che possono avere sulla nostra sicurezza digitale e come difendersi. Cosa sono le Combo list Le Combo list sono raccolte di dati sottratti da varie violazioni di sicurezza, solitamente contenenti combinazioni di indirizzi email e password. Questi dati vengono aggregati e poi messi in vendita nei mercati clandestini del dark web e su

redline

Lode a RedLine, il RE degli Infostealer! Infetta un dispositivo su due attaccato da uno stealer

Redazione RHC 03/05/2024

Secondo l’analisi di Kaspersky Digital Footprint Intelligence, nel 2023, il malware RedLine è stato responsabile di infettare il 55% dei dispositivi mondiali colpiti da attacchi stealer. Gli stealer sono un tipo di programma in grado di rubare i dati personali degli utenti, inclusi accessi, password e dati della carta bancaria. Ad esempio, dal 2020 RedLine viene utilizzata attivamente dagli aggressori e, da quest’anno, è stata coinvolta nel 51% di tali incidenti. Negli ultimi 4 anni sono state identificate più di 100 varietà di infosteeler. Insieme a RedLine, Vidar (17%) e Raccoon (circa il 12%) rappresentano una quota significativa di incidenti. La crescita del numero di

Attacco informatico: il gruppo TA547 prende di mira le organizzazioni tedesche con Rhadamanthys Stealer

Sandro Sana 20/04/2024

Il furto di informazioni è una delle principali minacce informatiche che affliggono le organizzazioni di tutto il mondo. Gli “InfoStealers” sono un tipo di malware che ha lo scopo di rubare dati sensibili, come credenziali di accesso, informazioni bancarie, carte di credito, documenti personali o aziendali, ecc. Questi dati possono essere poi sfruttati dagli hacker per vari scopi illeciti, come la vendita sul mercato nero, l’estorsione, la frode, lo spionaggio o il sabotaggio. Uno dei più recenti e pericolosi information stealers che ha colpito le organizzazioni tedesche è il Rhadamanthys Stealer, che fa parte dell’arsenale del gruppo TA547. Che cos’è il Rhadamanthys

Una pagina facebook con un milione di follower pubblicizza Midjourney. Fake e distribuisce infostealer!

Redazione RHC 08/04/2024

I criminali informatici gestiscono pagine Facebook con milioni di abbonati, attraverso le quali promuovono vari falsi strumenti di intelligenza artificiale generativa. Questi strumenti in realtà distribuiscono infostealer e altri malware che generano enormi database di log, che vengono poi venduti sul dark web e nei mercati underground. Queste sono le conclusioni riprese nell’ultimo rapporto di Bitdefender , pubblicato alla fine della scorsa settimana. Recentemente, i ricercatori hanno scoperto una pagina Facebook con più di un milione di iscritti, distribuendo l’infostealer Rilide ai visitatori della pagina. Secondo Bitdefender, gli hacker hanno prima trovato una pagina vulnerabile e ne hanno preso il controllo, poi l’hanno rinominata in Midjourney

Non più Biscottini! Google Chrome crea il Device Bound Session Credentials (DBSC) per il riutilizzo dei cookie

Redazione RHC 03/04/2024

Google ha annunciato una nuova funzionalità di sicurezza di Chrome. Si chiama Device Bound Session Credentials e associa i cookie a un dispositivo specifico. Questo dovrebbe impedire agli hacker di rubare i cookie e di utilizzarli per hackerare gli account. Per risolvere il problema dei cookie che vengono rubati e quindi utilizzati per aggirare l’autenticazione a più fattori, Google ha creato il DBSC. Tale funzionalità lega crittograficamente i cookie di autenticazione a un dispositivo specifico. Una volta attivato il DBSC, il processo di autenticazione viene associato a una nuova coppia di chiavi pubblica e privata. Tale chiave viene generata utilizzando il chip TPM (Trusted

Powershell Stiller: il nuovo Infostealer gratuito emergente rilasciato nell’underground che funziona bene

Redazione RHC 03/04/2024

Nell’oscura rete dell’underground informatico, un nuovo infostealer sta attirando l’attenzione dei ricercatori per la sua sofisticata struttura e le sue pericolose capacità. Conosciuto come “Powershell Stiller”. Questo malware, scritto in PowerShell, ha recentemente catturato l’attenzione della comunità online per la sua capacità di rubare dati sensibili da sistemi compromessi, inclusi password e cookie dai browser Firefox e Chromium. Secondo quanto riportato da un utente anonimo su un forum online, il malware è quasi interamente scritto in PowerShell, con l’eccezione di una DLL che viene inserita nel processo Chrome per sbloccare i cookie. Questa struttura insolita è stata progettata per aggirare le difese

Categorie