Aggiornamenti recenti Gennaio 30th, 2026 5:19 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Hugging Face sfruttato per distribuire un trojan Android
- OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE
- PackageGate: trovati sei bug zero-day nei package manager, ma NPM non interviene
- C’è Sandworm dietro l’attacco contro il settore energetico polacco
- Zendesk, sfruttato il sistema di ticketing per una campagna di spam massiva
I pirati abbandonano l’Exploit Kit Angler. È un addio?
È uno dei più pericolosi Exploit Kit in circolazione e, di recente, ha anche introdotto nuove tecniche per aggirare i sistemi di controllo di Microsoft. Eppure sembra proprio che Angler stia uscendo di scena.
Gli Exploit Kit sono sistemi per la diffusione del malware estremamente complessi e strutturati, che utilizzano decine di server per ospitare pagine Web che consentono ai criminali di attaccare le loro vittime sfruttando exploit che vengono continuamente aggiornati e scelti in base alle caratteristiche del bersaglio.
Di solito, il loro utilizzo è gestito attraverso una sorta di noleggio: qualche migliaio di dollari consente di utilizzare l’infrastruttura per un periodo di tempo definito.
Negli ultimi giorni, però, numerose società antivirus hanno notato un crollo dell’attività di Angler e un contemporaneo aumento degli attacchi portati da un “collega” dell’Exploit Kit: Neutrino.
I dati di F-Secure parlano chiaro: dal 6 giugno l’attività di Angler si è praticamente azzerata.
Difficile capire cosa stia succedendo, visto che i gestori di servizi come questi non hanno certo un ufficio stampa o un call center a cui rivolgersi per avere chiarimenti.
Dalle parti di MalwareBytes, però, hanno notato che un particolare malware (SadClowns) solitamente distribuito da Angler è invece diffuso tramite Neutrino. Lo stesso sta succedendo per CryptXXX, un ransomware che fino allo scorso 6 giugno utilizzava solo Angler per diffondersi.
Anche CryptXXX è passato a Neutrino. I topi scappano dalla nave che affonda?
Secondo Kafeine, un blogger che si occupa di sicurezza, la battuta d’arresto dell’attività di Angler potrebbe avere un qualche legame con l’arresto di 50 cyber-criminali avvenuto nei giorni scorsi in Russia.
I pirati catturati, fa notare Kafeine nel suo post, hanno usato in passato Angler per diffondere il celebre trojan Lurk. Insomma: potrebbero essere loro stessi i creatori e gestori dell’Exploit Kit.
Tanto più che Neutrino avrebbe contemporaneamente alzato i prezzi di “noleggio” di circa il 20%. Il classico comportamento di chi sa di avere meno concorrenza.
Condividi l'articolo
Symantec acquisisce Blue Coat per 4,65 miliardi
Truffa online sfrutta la strage nella discoteca di Orlando
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Hugging Face sfruttato per distribuire un trojan Android I ricercatori di BitDefender hanno scoperto una campagna... -
OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE Pochi giorni fa OpenSSL ha rilasciato alcune patch per... -
PackageGate: trovati sei bug zero-day nei package manager,... La società di sicurezza Koi Security ha pubblicato una... -
C’è Sandworm dietro l’attacco contro il... I ricercatori di ESET hanno scoperto che il tentativo di... -
Zendesk, sfruttato il sistema di ticketing per una campagna... Zendesk, nota piattaforma di ticketing, sta venendo...
Ransomware: la serie
No posts found.