Handala: uno dei volti dell’hacktivismo filogovernativo iraniano

Novità in ambito cybercrime, le ultime dall’Italia, emersi diversi exploit ITW

 Vedi tutte
L’attacco Evil Twin

Un attacco Evil Twin è un attacco informatico di spoofing che funziona inducendo gli utenti a connettersi a un punto di accesso Wi-Fi falso che imita una rete legittima. Una...

 Leggi di più
Il ransomware WannaCry

WannaCry è un malware cryptoworm che attacca i PC Windows. È una forma di malware che può diffondersi da PC a PC attraverso le reti (da cui il componente “worm”)...

 Leggi di più
Il RAT FlawedGrace

FlawedGrace è il nome di un RAT (Remote Access Threat) che fa parte del minaccioso arsenale della banda di criminali informatici, finanziariamente motivati, identificata come TA505 (o Hive0065).  Il gruppo...

 Leggi di più
I trojan bancari

Con il termine “trojan bancari” si indica una categoria di malware che mira a rubare le credenziali bancarie delle vittime ed effettuare frodi online provocando solitamente ingenti danni economici.  ...

 Leggi di più
Il ransomware NetWalker

Netwalker è un ceppo di ransomware che prende di mira i sistemi basati su Windows. Scoperto per la prima volta nell’agosto 2019, si è evoluto per tutto il resto del 2019...

 Leggi di più
Tardigrade, il virus mutaforma

Un APT ha attaccato due diversi produttori di vaccini negli ultimi anni, utilizzando un malware mutaforma che all’inizio sembra essere un attacco ransomware ma che in seguito si rivela molto...

 Leggi di più
Il ransomware BlackMatter

Comparso per la prima volta nel luglio 2021, BlackMatter è un tool di Ransomware-as-a-Service (RaaS) che consente agli sviluppatori del ransomware di trarre profitto da affiliati di criminali informatici (cioè...

 Leggi di più
Il ransomware Dharma

Dharma è un pericoloso ransomware identificato già nel 2016 la cui particolarità sta tutta nella sua peculiare tecnica di attacco: il ransomware Dharma, infatti, è in grado di installarsi nel...

 Leggi di più
Il ransomware REvil

REvil (Ransomware Evil, noto anche come Sodinokibi) è un’operazione Ransomware-as-a-Service (RaaS) privata di lingua russa. Dopo un attacco, REvil è solito minacciare di pubblicare le informazioni sulla propria pagina (Happy...

 Leggi di più
Il ransomware DarkSide

DarkSide è un ceppo di ransomware che i threat actor hanno utilizzato per colpire più organizzazioni di grandi dimensioni e ad alto reddito, con conseguente crittografia e furto di dati...

 Leggi di più