Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Ott 31, 2017 Marco Schiaffino Attacchi, Malware, News, RSS 0
La tecnica di attacco non è una novità, ma secondo la società di sicurezza Yoroi in queste ore il nostro paese starebbe subendo un vero e proprio bombardamento di spam che mira a diffondere un trojan bancario.
“La diffusione dell’e-commerce su larga scala semplifica il lavoro di social engineering che via email può colpire nel mucchio e arrivare a persone che stanno sicuramente aspettando una consegna dal corriere utilizzato per creare l’esca” spiega Marco Testi di Yoroi.
*I messaggi di posta elettronica sono confezionati con cura e sembrano provenire dal corriere espresso DHL. Gli esemplari intercettati da Yoroi hanno caratteristiche che variano, ma utilizzano alcuni elementi comuni:
L’allegato è un archivio compresso in formato RAR che contiene un trojan derivato dalla famiglia Gozi. Si tratta di una classica backdoor, che viene controllata dai pirati informatici attraverso un server Command and Control che comunica con la macchina infetta tramite il circuito Tor.
Secondo i ricercatori, il trojan è di tipo modulare e i cyber-criminali, una volta compromessa una macchina, possono aggiornare il malware con nuove funzioni.
Mar 14, 2024 0
Mar 01, 2024 0
Feb 22, 2024 0
Feb 15, 2024 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...