Aggiornamenti recenti Luglio 4th, 2025 3:43 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Un cartello messicano ha spiato l’FBI hackerando i suoi dispositivi
- IconAds: quando le app fantasma diventano portali pubblicitari
- Ransomware e conflitti d’interesse: ex negoziatore sotto inchiesta per presunti legami con i cybercriminali
- In aumento i cyberattacchi dall’Iran: l’allarme delle agenzie di sicurezza americane
- Una vulnerabilità di Open VSX Registry mette in pericolo milioni di sviluppatori
I pirati abbandonano l’Exploit Kit Angler. È un addio?
È uno dei più pericolosi Exploit Kit in circolazione e, di recente, ha anche introdotto nuove tecniche per aggirare i sistemi di controllo di Microsoft. Eppure sembra proprio che Angler stia uscendo di scena.
Gli Exploit Kit sono sistemi per la diffusione del malware estremamente complessi e strutturati, che utilizzano decine di server per ospitare pagine Web che consentono ai criminali di attaccare le loro vittime sfruttando exploit che vengono continuamente aggiornati e scelti in base alle caratteristiche del bersaglio.
Di solito, il loro utilizzo è gestito attraverso una sorta di noleggio: qualche migliaio di dollari consente di utilizzare l’infrastruttura per un periodo di tempo definito.
Negli ultimi giorni, però, numerose società antivirus hanno notato un crollo dell’attività di Angler e un contemporaneo aumento degli attacchi portati da un “collega” dell’Exploit Kit: Neutrino.
I dati di F-Secure parlano chiaro: dal 6 giugno l’attività di Angler si è praticamente azzerata.
Difficile capire cosa stia succedendo, visto che i gestori di servizi come questi non hanno certo un ufficio stampa o un call center a cui rivolgersi per avere chiarimenti.
Dalle parti di MalwareBytes, però, hanno notato che un particolare malware (SadClowns) solitamente distribuito da Angler è invece diffuso tramite Neutrino. Lo stesso sta succedendo per CryptXXX, un ransomware che fino allo scorso 6 giugno utilizzava solo Angler per diffondersi.
Anche CryptXXX è passato a Neutrino. I topi scappano dalla nave che affonda?
Secondo Kafeine, un blogger che si occupa di sicurezza, la battuta d’arresto dell’attività di Angler potrebbe avere un qualche legame con l’arresto di 50 cyber-criminali avvenuto nei giorni scorsi in Russia.
I pirati catturati, fa notare Kafeine nel suo post, hanno usato in passato Angler per diffondere il celebre trojan Lurk. Insomma: potrebbero essere loro stessi i creatori e gestori dell’Exploit Kit.
Tanto più che Neutrino avrebbe contemporaneamente alzato i prezzi di “noleggio” di circa il 20%. Il classico comportamento di chi sa di avere meno concorrenza.
Condividi l'articolo
Symantec acquisisce Blue Coat per 4,65 miliardi
Truffa online sfrutta la strage nella discoteca di Orlando
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Un cartello messicano ha spiato l’FBI hackerando i... Il Sinaloa, un cartello messicano, è riuscito ad... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
-
Ransomware e conflitti d’interesse: ex negoziatore sotto... Secondo quanto riportato da un articolo di Bloomberg, un... -
In aumento i cyberattacchi dall’Iran: l’allarme... In un documento congiunto rilasciato ieri, la CISA,... -
Una vulnerabilità di Open VSX Registry mette in pericolo... I ricercatori di Koi Security hanno individuato una...
Ransomware: la serie
No posts found.