Aggiornamenti recenti Dicembre 12th, 2024 4:12 PM
Nov 07, 2022 Dario Orlandi Attacchi, Malware, Minacce, News, Phishing 0
Lo scorso luglio IronNet aveva individuato un sofisticato strumento di phishing-as-a-service chiamato Robin Banks, i cui primi avvistamenti risalevano al mese di marzo.
Questa piattaforma offriva kit di phishing pronti all’uso, venduti ai criminali informatici per colpire principalmente obbiettivi negli Stati Uniti e in altri Paesi dell’anglosfera.
Dopo la segnalazione, i tecnici di Cloudflare hanno lavorato per scollegare l’infrastruttura di phishing dai suoi servizi Cdn, causando l’interruzione del servizio. Il blocco è però risultato soltanto temporaneo, perché gli amministratori di Robin Banks hanno modificato l’infrastruttura trasferendola sul famigerato provider russo DDOS-GUARD e aggiornato i kit per renderli più difficilmente individuabili.
Inoltre, gli sviluppatori del malware hanno aggiunto una nuova funzione dedicata al furto dei cookie acquistabile come add-on per aggirare anche alcuni sistemi di autenticazione a più fattori.
Secondo la nuova analisi di IronNet, Robin Banks è ampiamente basato su codice open source e strumenti standard, come per esempio Php Obfuscator; questo aspetto è paradigmatico della continua diminuzione delle difficoltà insite sia nell’utilizzo di queste piattaforme sia nello sviluppo di strumenti malware complessi.
Questa tipologia di strumenti diventerà sempre più comune; diventa quindi cruciale assicurarsi che gli privati e le aziende siano consapevoli dei rischi legati al phishing e adottino tutte le precauzioni necessarie.
Secondo l’azienda, la risposta di lungo periodo è adottare ovunque possibile un approccio passwordless: sono infatti disponibili strumenti come Windows Hello, applicazioni di autenticazione mobile, chiavi di sicurezza hardware o software e verifiche Otp via Sms e altri canali; un insieme di strumenti ricco ed eterogeneo che rende molto più difficile il lavoro della criminalità informatica.
Dic 12, 2024 0
Dic 09, 2024 0
Dic 02, 2024 0
Nov 14, 2024 0
Dic 11, 2024 0
Dic 10, 2024 0
Dic 09, 2024 0
Dic 09, 2024 0
Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili: oltre a...Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 06, 2024 0
Sempre più gruppi hacker stanno sfruttando gli eventi...Dic 05, 2024 0
Il settore della cyber insurance si sta espandendo: se...Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per le...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 12, 2024 0
Il team di sicurezza di Oasis ha scoperto una...Dic 11, 2024 0
I ricercatori di ESET hanno scoperto il primo bootkit...Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili:Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 09, 2024 0
La Cybersecurity and Infrastructure Security Agency (CISA)...