Aggiornamenti recenti Gennaio 13th, 2026 4:56 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Allarme password aziendali deboli: più del 40% è violabile in meno di un’ora
- Black Axe, arrestati oltre trenta individui legati alla cybergang
- CERT-AGID 3-9 gennaio: phishing e malware aprono il 2026
- Ghost Tap: scoperte frodi tap-to-pay che sfruttano l’NFC per abilitare pagamenti da remoto
- Nuova ondata di attacchi GoBruteforcer, l’IA sfruttata per il brute-force
Attaccanti distribuiscono trojan usando AWS e GitHub
I ricercatori di FortiGuard Labs hanno scoperto una campagna di phishing che porta gli utenti a scaricare un downloader Java malevolo per distribuire VCURMS e STRRAT, due trojan ad accesso remoto (RAT).
Il primo RAT è in grado di ottenere informazioni da diverse applicazioni, come Discord e Steam, e raccogliere cookie, dati per l’autocompletamento, la cronologia del browser e le password memorizzate nel browser. VCURMS è inoltre in grado di accedere alle informazioni di rete del dispositivo, a dati sull’hardware, alla lista di processi in esecuzione e può catturare screenshot. Il secondo trojan invece non solo permette a un attaccante di ottenere credenziali da browser e applicazioni, ma agisce anche come keylogger.
Pixabay
Per ottenere accesso iniziale al dispositivo della vittima, gli attaccanti inviano una mail dove si richiede di verificare delle informazioni di pagamento, con allegato un file PDF. Il file è in realtà un eseguibile che, una volta aperto, scarica ed esegue un file JAR malevolo sul dispositivo della vittima.
Il file installa i due RAT e VCURMS si replica nella cartella Startup di Windows, così che venga sempre eseguiti durante lo startup del sistema. Il primo trojan è quello che si occupa della comunicazione con gli attaccanti: non appena la vittima è online, esso si connette al server C2 per ricevere istruzioni.
Stando all’analisi di FortiGuard Labs, gli attaccanti usano servizi come AWS e GitHub per distribuire i JAR e sfruttano protector commerciali per eludere i controlli di sicurezza.
Per proteggersi da questo tipo di attacchi è fondamentale controllare sempre la legittimità dei mittenti delle email e non scaricare allegati se non si è assolutamente certi della loro provenienza.
Condividi l'articolo
I container Kubernetes delle aziende sono a rischio ransomware
Trovate vulnerabilità nei plugin di ChatGPT che espongono dati sensibili
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di... -
Kaspersky: il cybercrime finanziario ha alzato il livello... Nel 2025 la pressione cyber sul settore finanziario è... -
Il cybercrime si evolve velocemente e l’IA diventa... Se c’è una cosa su cui tutti concordano è che...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,...
-
Black Axe, arrestati oltre trenta individui legati alla... La Polizia Nazionale spagnola, in collaborazione con la... -
CERT-AGID 3-9 gennaio: phishing e malware aprono il 2026 Nel periodo compreso tra il 3 e il 9 gennaio,... -
Ghost Tap: scoperte frodi tap-to-pay che sfruttano... I ricercatori di Group-IB hanno individuato Ghost Tap, una... -
Nuova ondata di attacchi GoBruteforcer, l’IA... I ricercatori di Check Point Research hanno individuato una...
Ransomware: la serie
No posts found.