Aggiornamenti recenti Febbraio 7th, 2023 4:20 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cryptohacking: l’anno peggiore di sempre
- Le difficoltà di comunicazione danneggiano la sicurezza
- Crowdsourcing per la cybersecurity: più protezione e costi aziendali ridotti
- ESXiArgs: cos’è, come funziona e chi ha colpito
- File OneNote per distribuire malware: individuate decine di campagne attive
Robin Banks sta ancora rubando le credenziali di accesso alle banche
Lo scorso luglio IronNet aveva individuato un sofisticato strumento di phishing-as-a-service chiamato Robin Banks, i cui primi avvistamenti risalevano al mese di marzo.
Questa piattaforma offriva kit di phishing pronti all’uso, venduti ai criminali informatici per colpire principalmente obbiettivi negli Stati Uniti e in altri Paesi dell’anglosfera.
Dopo la segnalazione, i tecnici di Cloudflare hanno lavorato per scollegare l’infrastruttura di phishing dai suoi servizi Cdn, causando l’interruzione del servizio. Il blocco è però risultato soltanto temporaneo, perché gli amministratori di Robin Banks hanno modificato l’infrastruttura trasferendola sul famigerato provider russo DDOS-GUARD e aggiornato i kit per renderli più difficilmente individuabili.
Una versione migliorata
Inoltre, gli sviluppatori del malware hanno aggiunto una nuova funzione dedicata al furto dei cookie acquistabile come add-on per aggirare anche alcuni sistemi di autenticazione a più fattori.
Secondo la nuova analisi di IronNet, Robin Banks è ampiamente basato su codice open source e strumenti standard, come per esempio Php Obfuscator; questo aspetto è paradigmatico della continua diminuzione delle difficoltà insite sia nell’utilizzo di queste piattaforme sia nello sviluppo di strumenti malware complessi.
Questa tipologia di strumenti diventerà sempre più comune; diventa quindi cruciale assicurarsi che gli privati e le aziende siano consapevoli dei rischi legati al phishing e adottino tutte le precauzioni necessarie.
Secondo l’azienda, la risposta di lungo periodo è adottare ovunque possibile un approccio passwordless: sono infatti disponibili strumenti come Windows Hello, applicazioni di autenticazione mobile, chiavi di sicurezza hardware o software e verifiche Otp via Sms e altri canali; un insieme di strumenti ricco ed eterogeneo che rende molto più difficile il lavoro della criminalità informatica.
Condividi l'articolo
- autenticazione a due fattori, IronNet, malware as a service, MFA, Phishing, phishing-as-a-service, Robin Banks
Mandiant: le previsioni di cybersicurezza per il 2023
La sicurezza informatica tra criminalità e guerra digitale
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cryptohacking: l’anno peggiore di sempre Nel 2022 c’è stato un aumento record negli attacchi... -
Crowdsourcing per la cybersecurity: più protezione e costi... Gli attacchi di phishing non si arrestano: sempre più... -
ESXiArgs: cos’è, come funziona e chi ha colpito Questa mattina abbiamo dato conto del grande clamore... -
Ransomware, IAB e infostealer: le minacce da tenere... I ransomware sono stati la minaccia principale degli ultimi... -
Proteggere Active Directory: la sfida di Semperis Semperis ha recentemente organizzato un incontro con Coley...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Le difficoltà di comunicazione danneggiano la sicurezza Uno studio globale condotto da Kaspersky intervistando... -
File OneNote per distribuire malware: individuate decine di... I ricercatori di Proofpoint hanno individuato diverse... -
Il ransomware ESXiArgs spaventa l’opinione pubblica A partire da venerdì 3 febbraio, una nuova campagna... -
Vulnerabilità critica minaccia migliaia di Nas QNAP in... Il produttore di sistemi di storage QNAP ha annunciato... -
Il malware Prilex blocca le transazioni contactless Prilex è un noto attore di minacce, che ha iniziato...
Ransomware: la serie
No posts found.
