Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
970x120
Banner Ransomfeed 320x100 1

Tag: malspam

Un milione di Lead Italiani del 2025 in vendita nelle underground. Per un Phishing senza domani!

Redazione RHC 30/06/2025

Sul forum underground russo XSS è apparso un post che offre una “Collection di Lead Verificati Italia 2025” con oltre 1 milione di record. Questo tipo di inserzioni evidenzia la continua mercificazione dei dati personali e aziendali nel sottobosco criminale online. Cos’è una “Collezione Strutturata di Dati” nel Contesto Cybercriminale? Nel mondo della criminalità informatica, una “collection strutturata di dati” si riferisce a un database organizzato contenente informazioni dettagliate su individui e aziende. Come descritto nel post, queste collezioni sono “pulite, strutturate per qualsiasi piattaforma di mailing o validazione” e includono contatti per privati e imprese. La loro natura “strutturata” li rende

Benvenuto nel mondo delle Botnet! Apri un file PDF e perdi tutto

Redazione RHC 11/04/2025

Microsoft ha registrato una distribuzione su larga scala di e-mail dannose che sfruttano argomenti relativi alla dichiarazione dei redditi per rubare dati e installare malware. La particolarità di queste campagne è l’impiego di tecniche moderne per aggirare filtri e sistemi di sicurezza: gli aggressori introducono codici QR, accorciatori di link, servizi legittimi di archiviazione di file e profili aziendali per non destare sospetti nei sistemi antivirus e nei gateway di posta. Le campagne sono rivolte a utenti aziendali e privati ​​che vengono attirati verso pagine di accesso false tramite la piattaforma di phishing RaccoonO365. Viene utilizzato per raccogliere le credenziali di Microsoft 365 e

Truffa e smishing che impersona l’INPS: il falso Safeguard ruba dati e installa malware

Redazione RHC 02/03/2025

Safeguard è un noto servizio, concepito per garantire la sicurezza delle transazioni nel mercato delle criptovalute, accessibile tramite la piattaforma di messaggistica Telegram. Tuttavia, la sua recente popolarità ha attirato l’attenzione dei criminali informatici, che stanno creando bot fraudolenti su Telegram per ingannare le vittime portando all’installazione di malware o al furto dell’accesso ai loro account. Una recente analisi ha rivelato l’esistenza di un falso bot di Safeguard che, una volta avviato, richiede all’utente di seguire tre passaggi come ulteriore verifica. L’obiettivo di questa truffa è eseguire codice PowerShell, sfruttando una tecnica già osservata per diffondere il malware Lumma Stealer. In questi giorni il CERT-AGID

L’FBI avverte: gli attacchi di phishing contro gli utenti Gmail sono ai massimi storici!

Redazione RHC 09/02/2025

Il numero di attacchi informatici agli utenti di Gmail ha raggiunto un livello record, avverte l’FBI (Federal Bureau of Investigation). Particolarmente preoccupanti sono gli attacchi di phishing basati sull’intelligenza artificiale (IA), che sono diventati tra i più sofisticati della storia. Gli esperti affermano che ignorare semplici consigli di sicurezza può avere gravi conseguenze. Sebbene gli attacchi basati sull’intelligenza artificiale ad alta tecnologia catturino la maggior parte dell’attenzione, rappresentano solo la superficie del problema. Le moderne tecniche di ingegneria sociale consentono agli aggressori di hackerare non solo gli account, ma anche le abitudini e il comportamento degli utenti. La piattaforma Gmail è al

Malspam & Italia: CERT-AGID pubblica l’analisi sul Trend 2024

Redazione RHC 23/01/2025

Questo report offre un quadro sintetico sui numeri delle principali campagne malevole osservate dal CERT‑AGID nel corso del 2024 che hanno colpito soggetti pubblici e privati afferenti alla propria constituency. Le informazioni qui presentate sono state raccolte tramite diverse fonti, tra le quali le segnalazioni spontanee provenienti da soggetti privati o Pubbliche Amministrazioni, le rilevazioni dei sistemi automatizzati del CERT-AGID impiegati a difesa proattiva della propria constituency, le analisi dettagliate di campioni di malware e le indagini sugli incidenti trattati. Analisi delle tendenze generali Dall’analisi delle tendenze generali riscontrate nel periodo considerato, si sono contraddistinte, nel vasto panorama delle minacce informatiche, le seguenti: I

Microsoft manda in discarica gli ActiveX in Office 2024 per impostazione predefinita

Redazione RHC 10/09/2024

Microsoft ha annunciato un importante cambiamento nel funzionamento delle app di Office a partire da ottobre 2024. Nella nuova versione di Office 2024, i controlli ActiveX saranno disabilitati per impostazione predefinita in Word, Excel, PowerPoint e Visio. La decisione riguarderà innanzitutto le applicazioni desktop Office Win32 e, da aprile 2025, gli utenti di Microsoft 365. ActiveX è una tecnologia legacy introdotta per la prima volta nel 1996. Ha consentito agli sviluppatori di incorporare oggetti interattivi nei documenti di Office. Tuttavia, a partire dalla nuova versione di Office, le impostazioni di sicurezza cambieranno e i controlli ActiveX saranno disabilitati per impostazione predefinita. Gli utenti non saranno più

Campagna Massiva di Malware in Italia: Quasar RAT Minaccia gli Utenti Italiani

Redazione RHC 16/08/2024

Negli ultimi giorni, è stata rilevata una nuova campagna di malware mirata specificamente agli utenti italiani, lo riporta il CERT-AgID. Questa minaccia si presenta sotto forma di un trojan, Quasar RAT, che viene distribuito attraverso email ingannevoli con oggetto “Pagamenti Fattura“. Il nome Quasar RAT potrebbe non essere noto a molti, ma la sua potenza distruttiva è preoccupante, soprattutto perché consente agli attaccanti di prendere il controllo remoto dei dispositivi infetti. Come Funziona l’Attacco? Gli attaccanti inviano email fraudolente progettate per sembrare comunicazioni legittime riguardanti il pagamento di una fattura. All’interno di queste email, le vittime sono invitate a scaricare una fattura

Campagna di Phishing ai danni del Ministero degli Affari Esteri e della Cooperazione Internazionale

Redazione RHC 18/07/2024

Questa settimana il CERT-AGID ha avuto evidenza di due campagne di phishing, condotte attraverso domini creati appositamente, con l’obiettivo di rubare le credenziali sia degli utenti che richiedono il visto per l’Italia sia del personale interno che utilizza la VPN. Per entrambe le campagne, le Istituzioni interessate sono già state tempestivamente avvisate ed il processo di rimozione delle pagine di phishing è stato avviato e completato rapidamente grazie alla pronta collaborazione dei Registrar. Visto per l’Italia Il sito fraudolento, che utilizza immagini e loghi del MAECI, è stato progettato per rubare il numero del passaporto e le credenziali di accesso degli utenti

We Have It Sure: la campagna che utilizza Google Firebase Storage per il phishing

Salvatore Lombardo 09/05/2024

Recentemente ho osservato una particolare campagna di phishing, che ho rinominato “We Have It Sure” e che abusa della infrastruttura cloud Google Firebase Storage per ottenere degli URL che non vengono bloccati dai gateway di posta elettronica. Tale campagna che sta prendendo di mira i clienti Zimbra con false e-mail per il supporto tecnico, potrebbe comunque essere riutilizzata con altri brand e temi come esca. Come noto uno degli ostacoli più grandi in una campagna di phishing è proprio quello di far arrivare le e-mail nella casella di posta dei destinatari. Poiché le soluzioni di sicurezza e-mail riescono a rilevare contenuti con collegamenti a

L’Italia colpita dalla campagna di phishing Balada Injector. L’APT iraniano MuddyWater è coinvolto?

Davide Cavallini 29/03/2024

Nel vasto panorama dell’informatica, emergono minacce sempre più insidiose che mettono a repentaglio la sicurezza online di aziende e utenti comuni. In questo contesto, gli attacchi di phishing rappresentano uno dei maggiori pericoli, capaci di ingannare anche i più attenti e informati. Recentemente, il nostro team di Red Hot Cyber, composto da S.D., che desidera mantenere riservata la propria identità, Davide Cavallini, penetration tester e programmatore, e Davide Santoro, analista di cybersecurity, hanno fatto una scoperta sorprendente nel panorama della cybersecurity italiana. Si tratta di un attacco di phishing particolare, caratterizzato da una sofisticata tecnica di inganno e probabili origini nelle zone

Categorie