malware
I ricercatori di ESET, leader globale nel mercato della cybersecurity, hanno scoperto un loader unico e precedentemente non documentato per i file binari di Windows che, a differenza di altri loader di questo tipo, funziona come un server ed esegue i moduli ricevuti in memoria. Un loader è un codice maligno (un programma) utilizzato per caricare i file oggetto di un altro eseguibile sulla macchina infetta, in questo caso direttamente in memoria.
Nei primi sette mesi del 2021 il numero di utenti attaccati da QakBot, un potente trojan bancario, è cresciuto del 65% rispetto allo stesso periodo del 2020.
Il rapporto annuale sulla cyber security di ESET, azienda slovacca di software e cyber security, spiega che ransomware e fileless malware sono le minacce principali che hanno caratterizzato il 2020 e le più pericolose da fronteggiare per tutto il 2021.
Secondo gli esperti che hanno lavorato alla realizzazione del Rapporto Clusit 2020, nei primi sei mesi dell’anno si sono registrati in prevalenza attacchi cyber verso la categoria “Multiple Targets” che, come nel caso specifico degli attacchi a tema Covid-19, risulta il segmento più colpito, in crescita del 26% rispetto allo stesso periodo dello scorso anno.
Attenzione alle e-mail via Pec. È questo l’ultimo avvertimento degli esperti di cyber security che hanno individuato le caratteristiche di una nuova campagna malware per distribuire in Italia, JasperLoader.
I cyber criminali hanno materiale in abbondanza per affondare i colpi e approfittare di questa situazione delicata. L’attività è in forte crescita, al punto da veder riaffiorare strumenti ormai dati per trapassati, come ad esempio il trojan bancario Zeus Sphinx, riemerso all’improvviso dopo essere sparito da almeno tre anni.
I cyber criminali non potevano certo farsi scappare una ghiotta occasione come il coronavirus e diffondere malware.
Il 2020 sarà un altro anno critico sul fronte della cyber security. Le previsioni per il settore di Bitdefender indicano un ulteriore aumento delle segnalazioni di vulnerabilità ed exploit. Il numero di minacce CVE (Common Vulnerabilities and Exposures) è infatti aumentato costantemente negli ultimi due anni, e non ha mai accennato a diminuire. Inoltre, data la crescente frammentazione dell’hardware e del software e l’adozione di hardware ottimizzato e open source su larga scala, c’è da aspettarsi un effetto a cascata quando una vulnerabilità viene scoperta all’interno di un componente e quindi utilizzata in massa. Queste vulnerabilità interesseranno molti fornitori e produttori, con conseguenze potenzialmente gravi per i consumatori e le aziende.
Secondo le rilevazioni di Trend Micro nel mese di settembre sono stati rivolti al nostro Paese circa 1,8 milioni di attacchi malware.
Si chiama Divergent, l’ultimo malware del cybercrime che utilizza NodeJS per colpire reti aziendali e condurre frodi di varia tipologia in Europa e Stati Uniti.
Scoperte 74.360 varianti sconosciute di malware dall’inizio dell’anno a oggi. Boom dei kit ransomware-as-a-service (RaaS) e malware open-source. É quanto emerge dall’ultimo report di SonicWall sulle cyberminacce, basato su dati reali forniti da più di 1 milione di sensori di sicurezza internazionali presenti in oltre 200 Paesi.
Kaspersky ha scoperto nuove versioni del tool di sorveglianza avanzata chiamato FinSpy che possono colpire dispositivi iOS e Android, monitorando le attività su quasi tutti i servizi di messaggistica più diffusi, compresi quelli criptati.
Le imprese e i singoli utenti italiani sono di nuovo sotto attacco dei criminali cyber. Secondo gli esperti della società italiana di cyber security di Cybaze-Yoroi i criminali informatici stanno inviando messaggi di posta elettronica fraudolenti, preparati per indurre le vittime all’apertura di link remoti in grado di installare malware della famiglia Danabot.
Scoperta dai ricercatori di Cisco Talos una nuova famiglia di malware, denominata GoScanSSH, utilizzata per compromettere server SSH esposti su Internet.
Le botnet continuano a impattare milioni di computer a livello globale, infettandoli con vecchie e nuove forme di malware.