Ransomfeed

Truffa dell'arresto digitale
Una dottoressa è stata presa di mira da una truffa di "arresto digitale" che prevedeva una videochiamata da parte di individui che si spacciavano per forze dell'ordine. I truffatori, utilizzando uno sfondo fittizio di una stazione di polizia, hanno accusato la dottoressa di riciclaggio di denaro per indurre al panico e costringerla a rivelare informazioni sensibili o a trasferire fondi. Questa sofisticata truffa evidenzia il crescente utilizzo di videochiamate e di impostazioni ufficiali inventate per ingannare le vittime.

Il nuovo backdoor GhostContainer prende di mira i server Microsoft Exchange
Una nuova backdoor, GhostContainer, prende di mira i server Microsoft Exchange, principalmente nei settori governativi e high-tech asiatici. Il malware, presente in App_Web_Container_1.dll, utilizza strumenti open source e scarica moduli aggiuntivi per ottenere il controllo completo del server. Funziona come proxy per l'esfiltrazione di dati, il che suggerisce una campagna di spionaggio informatico. L'utilizzo di componenti dall'aspetto legittimo da parte del malware facilita l'elusione dei rilevamenti

Nove cinesi incarcerati per cyberterrorismo e frode informatica
Nove individui sono stati condannati per cyberterrorismo e frode informatica, con furto di identità ai danni di giovani nigeriani per favorire un guadagno economico. Gli aggressori hanno utilizzato sistemi informatici compromessi per destabilizzare la struttura economica e sociale della Nigeria. Il piano prevedeva di presentarsi come cittadini stranieri per frodare le vittime

Ransomware offline: ora le chiavette USB trasmettono ransomware anche offline
Il ransomware Mamona crittografa i file offline sui sistemi Windows utilizzando una chiave generata localmente, bypassando il rilevamento basato sulla rete. Viene distribuito tramite unità USB infette, sfruttando script di esecuzione automatica ed eseguibili offuscati. Il malware utilizza il comando ping per avviare la crittografia e visualizza una richiesta di riscatto tramite codice QR o istruzioni via email a un dispositivo secondario. Questo rappresenta un cambiamento significativo, poiché compromette anche i sistemi air-gap

BADBOX 2.0: 10 milioni di dispositivi Android infetti, Google intenta causa
BadBox 2.0, una botnet preinstallata nel firmware di dispositivi Android a basso costo che utilizzano AOSP, ha infettato oltre 10 milioni di dispositivi in tutto il mondo. Il malware, che includeva Triada, consentiva il controllo completo dei dispositivi, facilitando attività come l'utilizzo di proxy residenziali, frodi pubblicitarie, distribuzione di ransomware e attacchi DDoS. Sono state sfruttate vulnerabilità presenti nelle versioni Android 12-14, tra cui CVE-2024-32896 e CVE-2024-40658. La maggior parte delle infezioni si è verificata in Brasile, Stati Uniti, Messico e Argentina

Una startup vende dati hackerati dai computer delle persone a società di recupero crediti
Un malware infostealing ha compromesso oltre 50 milioni di computer, rubando password, indirizzi email e di fatturazione e dettagli di account. Questi dati sono stati successivamente riconfezionati e venduti da un'azienda a vari settori, tra cui società di recupero crediti e studi legali, per scopi quali il tracciamento di utenti non identificati e l'analisi della concorrenza. I dati erano accessibili tramite una piattaforma a pagamento, che offriva ricerche a partire da soli 50 dollari, incluso l'accesso a dati di compilazione automatica come gli indirizzi di fatturazione. Un servizio pubblico ha ulteriormente diffuso queste informazioni rubate

Torna all'indice