Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: Emote

Tattiche di infezione Emotet, DarkGate e LokiBot
20. Agosto 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

L'analisi di Kaspersky rivela complesse tattiche di infezione utilizzate dai ceppi di malware. In base a ciò, la famosa botnet Emotet sta utilizzando una nuova via di infezione tramite i file di OneNote per segnalare e attaccare le aziende; Inoltre, il caricatore DarkGate è stato dotato di numerose nuove funzionalità e LokiBot prende di mira le compagnie di navi da carico nelle e-mail di phishing con allegati Excel. L'ultimo rapporto di Kaspersky rivela le attuali sofisticate tattiche di infezione utilizzate dai malware DarkGate, Emotet e LokiBot. La crittografia unica di DarkGate, il robusto ritorno di Emotet e gli exploit in corso di LokiBot sottolineano la necessità di un panorama di sicurezza informatica in continua evoluzione. Emotet utilizza il file OneNote...

Per saperne di più

Dangerous Sleeper: Emotet esplora nuovi vettori di attacco
25. Luglio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Nel 2021, la rete attorno a Emotet è stata interrotta. Ma ciò non significa che Emotet sia completamente scomparso dal web. Al contrario: ci sono sempre segnali che il gruppo attorno a Emotet sia alla ricerca di nuove vie di attacco. Dal suo ritorno, Emotet è apparso in diverse campagne di spam. Mealybug, il gruppo di hacker dietro la botnet, ha sviluppato numerosi nuovi moduli e rivisto quelli esistenti. Le menti dietro Emotet hanno imparato molto dalla rimozione di due anni fa e hanno investito molto tempo per impedire che la loro botnet venisse scoperta. L'infrastruttura di Emotet è morta: il...

Per saperne di più

Principali malware di marzo
19. Aprile 2023
| Non ci sono commenti
| racconti
Principali malware di marzo

Il mese scorso, i ricercatori di sicurezza hanno scoperto una nuova campagna di malware dal famigerato trojan Emotet. Come riportato all'inizio di quest'anno, da quando Microsoft ha annunciato che avrebbe bloccato le macro nei file di Office, gli aggressori di Emotet hanno cercato modi alternativi per diffondere file dannosi. Nella campagna più recente, gli aggressori hanno scelto una nuova strategia: inviano e-mail di spam che contengono un file OneNote dannoso. Una volta aperto, viene visualizzato un messaggio falso, che induce la vittima a fare clic sul documento, scaricando così l'infezione Emotet. Una volta installato, il malware può rubare le credenziali dell'utente e-mail come le credenziali di accesso...

Per saperne di più

Principali malware nel primo trimestre del 1: Qbot, Formbook, Emotet
20. Marzo 2023
| Non ci sono commenti
| racconti
Principali malware nel primo trimestre del 1: Qbot, Formbook, Emotet

Il Global Threat Index della primavera 2023 di Check Point mostra il malware Qbot, Formbook ed Emotet come il più minaccioso, la vulnerabilità dell'esecuzione di codice remoto delle intestazioni HTTP in aumento e la vendita al dettaglio come il settore più sotto attacco. Check Point ha pubblicato il suo Global Threat Index per gennaio 2023. Qbot, un sofisticato Trojan che ruba informazioni bancarie e sequenze di tasti, rimane al vertice. Emotet scivola al terzo posto in Germania. Per quanto riguarda i settori e le aree, il commercio al dettaglio è stato attaccato in particolare in Germania. Maya Horowitz, vicepresidente ricerca presso...

Per saperne di più

Emotet in movimento in una nuova pericolosa variante
12. Marzo 2023
| Non ci sono commenti
| Messaggi PR
Emotet in movimento in una nuova pericolosa variante

Dopo mesi di ingannevole silenzio, ora è stata scoperta una nuova pericolosa variante del trojan Emotet. Il Security Lab di Hornetsecurity lo ha scoperto e mette in guardia contro di esso. La nuova variante si basa su file di grandi dimensioni che sono stati estremamente compressi per evitare scansioni veloci. Il pericoloso malware Emotet è tornato. Dopo quasi tre mesi di silenzio, il Security Lab, il laboratorio di sicurezza interno di Hornetsecurity, ha scoperto una nuova variante del trojan. L'ultima versione di Emotet utilizza file molto grandi per aggirare le scansioni di sicurezza e infiltrarsi nei sistemi IT. Il software di sicurezza spesso scansiona solo il...

Per saperne di più

EDR: Il vecchio servizio è un apriporta per Emotet, REvil & Co
3. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Check Point Research ha scoperto un servizio software che aiuta gli hacker a bypassare la protezione EDR (Endpoint Detection & Response) da oltre sei anni. Il servizio software funge da apriporta per Emotet, REvil, Maze e altri malware. I beneficiari del servizio TrickGate includono malware noti come Cerber, Trickbot, Maze, Emotet, REvil, Cobalt Strike, AZORult, Formbook, AgentTesla - una variopinta parata dei principali malware rilasciati mensilmente da Check Point. Il vecchio servizio fa leva su EDR TrickGate è trasformativo e cambia regolarmente, il che ha contribuito a mantenerlo...

Per saperne di più

La campagna Emotet riprende vigore
25. novembre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

TA542, un gruppo di cybercriminali che distribuisce malware Emotet, ha terminato la sua pausa estiva e sta lanciando sempre più nuove campagne. Tuttavia, anche con varianti Emotet modificate. Il gruppo TA542 è stato assente per quasi quattro mesi ed è stato visto l'ultima volta in azione nell'estate del 13 luglio 2022. Dal 2 novembre, gli specialisti della sicurezza di Proofpoint monitorano le nuove attività di TA542, soprattutto in Germania. Apprendimenti chiave sulle campagne Emotet TA542 utilizza varianti Emotet personalizzate nelle nuove campagne. Le modifiche (vedi sotto) riguardano i carichi utili e le esche utilizzate, nonché le modifiche a ...

Per saperne di più

Malware: Emotet e FormBook in testa
22. Ottobre 2022
| Non ci sono commenti
| Brevi notizie
Notizie sul punto di controllo

Check Point Research (CPR), il ramo di ricerca di Check Point Software Technologies Ltd., leader globale nelle soluzioni di sicurezza informatica, ha pubblicato il suo ultimo Global Threat Index per agosto 2022. CPR riporta che FormBook è ora il malware più diffuso, in sostituzione di Emotet, che ha mantenuto quella posizione sin dalla sua rinascita di gennaio. FormBook è un infostealer che prende di mira i sistemi operativi Windows. Una volta installato, può intercettare credenziali, raccogliere schermate, monitorare e registrare sequenze di tasti e scaricare ed eseguire file (C&C) in base ai suoi comandi. Dalla sua scoperta iniziale in...

Per saperne di più

Rapporto: GandCrab è il ransomware più attivo in DA-CH
10. Ottobre 2022
| Non ci sono commenti
| ESET, Messaggi PR
Rapporto: GandCrab è il ransomware più attivo in DA-CH

Con il Threat Report, ESET pubblica regolarmente i risultati dei propri sistemi di rilevamento e gli incidenti speciali della ricerca sulla sicurezza informatica del produttore europeo di sicurezza informatica. Un risultato importante nel secondo trimestre del 2022: GandCrab è il ransomware più attivo in DA-CH. L'ultima edizione per il secondo trimestre del 2022 evidenzia il periodo da maggio ad agosto. Mentre il ransomware GandCrab gioca un ruolo piuttosto piccolo in un confronto globale, il Trojan di crittografia domina le statistiche di rilevamento ESET in Germania, Austria e Svizzera. Quasi un ritrovamento di ransomware su quattro risale a GandCrab. Un altro cambiamento interessante è che il ransomware motivato politicamente è in declino….

Per saperne di più

Il malware crittografato e le vulnerabilità di Office sono motivo di preoccupazione
3. Ottobre 2022
| Non ci sono commenti
| Messaggi PR, WatchGuard
Il malware crittografato e le vulnerabilità di Office sono motivo di preoccupazione

L'attuale Internet Security Report di WatchGuard documenta anche il ritorno di Emotet e l'aumento degli attacchi ai sistemi SCADA. Anche le minacce basate su Google Chrome e Microsoft Office sono in aumento. Sono disponibili gli ultimi risultati dell'Internet Security Report di WatchGuard Technologies sulle principali tendenze del malware e sulle minacce di rete, che mostrano una diminuzione complessiva del malware per il secondo trimestre del 2022 rispetto ai picchi nella prima metà dello scorso anno. Tuttavia, le minacce basate su Google Chrome e Microsoft Office sono in aumento. Internet Security Report per il secondo trimestre del 2022 E anche per quanto riguarda il potenziale pericolo...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies