Aggiornamenti recenti Luglio 18th, 2025 3:17 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- LameHug, un nuovo malware che sfrutta un LLM per eseguire comandi
- Salt Typhoon: nove mesi nascosti nei sistemi della Guardia Nazionale USA
- Attacchi DDoS ipervolumetrici, ancora numeri da record nonostante il calo
- FlashStart rinnova il DNS Filtering per migliorare performance e scalabilità grazie all’IA
- GPUHammer: le GPU NVIDIA sono vulnerabili a un exploit di Rowhammer
I pirati abbandonano l’Exploit Kit Angler. È un addio?
È uno dei più pericolosi Exploit Kit in circolazione e, di recente, ha anche introdotto nuove tecniche per aggirare i sistemi di controllo di Microsoft. Eppure sembra proprio che Angler stia uscendo di scena.
Gli Exploit Kit sono sistemi per la diffusione del malware estremamente complessi e strutturati, che utilizzano decine di server per ospitare pagine Web che consentono ai criminali di attaccare le loro vittime sfruttando exploit che vengono continuamente aggiornati e scelti in base alle caratteristiche del bersaglio.
Di solito, il loro utilizzo è gestito attraverso una sorta di noleggio: qualche migliaio di dollari consente di utilizzare l’infrastruttura per un periodo di tempo definito.
Negli ultimi giorni, però, numerose società antivirus hanno notato un crollo dell’attività di Angler e un contemporaneo aumento degli attacchi portati da un “collega” dell’Exploit Kit: Neutrino.
I dati di F-Secure parlano chiaro: dal 6 giugno l’attività di Angler si è praticamente azzerata.
Difficile capire cosa stia succedendo, visto che i gestori di servizi come questi non hanno certo un ufficio stampa o un call center a cui rivolgersi per avere chiarimenti.
Dalle parti di MalwareBytes, però, hanno notato che un particolare malware (SadClowns) solitamente distribuito da Angler è invece diffuso tramite Neutrino. Lo stesso sta succedendo per CryptXXX, un ransomware che fino allo scorso 6 giugno utilizzava solo Angler per diffondersi.
Anche CryptXXX è passato a Neutrino. I topi scappano dalla nave che affonda?
Secondo Kafeine, un blogger che si occupa di sicurezza, la battuta d’arresto dell’attività di Angler potrebbe avere un qualche legame con l’arresto di 50 cyber-criminali avvenuto nei giorni scorsi in Russia.
I pirati catturati, fa notare Kafeine nel suo post, hanno usato in passato Angler per diffondere il celebre trojan Lurk. Insomma: potrebbero essere loro stessi i creatori e gestori dell’Exploit Kit.
Tanto più che Neutrino avrebbe contemporaneamente alzato i prezzi di “noleggio” di circa il 20%. Il classico comportamento di chi sa di avere meno concorrenza.
Condividi l'articolo
Symantec acquisisce Blue Coat per 4,65 miliardi
Truffa online sfrutta la strage nella discoteca di Orlando
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
LameHug, un nuovo malware che sfrutta un LLM per eseguire... Il CERT-UA, agenzia governativa ucraina di cybersicurezza,... -
Salt Typhoon: nove mesi nascosti nei sistemi della Guardia... Un gruppo APT legato al governo cinese ha mantenuto... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,...
-
FlashStart rinnova il DNS Filtering per migliorare... FlashStart, realtà italiana specializzata in soluzioni per... -
GPUHammer: le GPU NVIDIA sono vulnerabili a un exploit di... Nuova minaccia per le GPU: secondo un recente comunicato...
Ransomware: la serie
No posts found.