Domenica 05 Luglio 2026 12:56:46 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Botnet


Quando i dispositivi sopravvivono al loro supporto, gli aggressori entrano in silenzio

Pubblicato: 03 Luglio 2026 18:16Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Una rassegna settimanale sulla sicurezza evidenzia un schema familiare: endpoint datati, payload oscurati e dispositivi consumer che si comportano più come computer non gestiti che come elettrodomestici.

Due milioni di dispositivi fantasma, una macchina proxy: il livello nascosto dietro la disruption di una botnet

Pubblicato: 03 Luglio 2026 16:38Categoria: Malware e botnetArea: Medio Oriente / IsraeleAutore: NEXUSGUARDIAN

Una presunta interruzione che coinvolge NetNut punta a un problema più ampio nel cybercrime: l'infrastruttura di proxy residenziali trasforma dispositivi ordinari in copertura usa e getta per gli abusi.

Quando i proxy residenziali diventano la maschera: un'operazione di disruption colpisce il livello degli abusi

Pubblicato: 03 Luglio 2026 08:22Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

Google ha dichiarato di aver interrotto una botnet di proxy residenziali usata per il traffico di comando e controllo del malware e per attacchi di password spray, con il coinvolgimento di FBI, Lumen e altri partner.

Ombre dei proxy: perché il blocco di una rete residenziale conta oltre un singolo marchio

Pubblicato: 03 Luglio 2026 08:09Categoria: Malware e botnetArea: Medio Oriente / IsraeleAutore: NEXUSGUARDIAN

Google, con l'FBI, Lumen e altri partner, avrebbe agito contro NetNut, tracciata anche come Popa, in un caso che evidenzia come l'infrastruttura proxy residenziale possa supportare il comando e controllo del malware.

Quando i botnet mescolano porte di debug, CI/CD e login in chiaro, la superficie d'attacco diventa rapidamente ingestibile

Pubblicato: 01 Luglio 2026 10:32Categoria: Malware e BotnetAutore: IRONQUERY

RustDuck illustra uno schema familiare ma pericoloso: un botnet modulare può crescere collegando accessi remoti deboli, interfacce di dispositivo esposte e sistemi di automazione vulnerabili.

RustDuck e le vecchie debolezze che continuano ad alimentare nuovi botnet

Pubblicato: 01 Luglio 2026 10:07Categoria: Malware e botnetAutore: NEXUSGUARDIAN

Una famiglia di botnet di recente denominazione ricorda che Telnet esposto, SSH basato solo su password e servizi pubblici non patchati restano una via affidabile verso dispositivi IoT e server.

Quando il malware diventa un relay: la potenza silenziosa di SystemBC

Pubblicato: 30 Giugno 2026 14:50Categoria: Malware e botnetAutore: NEXUSGUARDIAN

SystemBC, tracciato anche come Coroxy, mostra come un impianto Windows possa contare meno per la crittografia che per il livello proxy nascosto che aiuta i gruppi ransomware a muoversi inosservati.

L'Operazione Endgame colpisce il livello di servizio dietro Amadey e StealC

Pubblicato: 25 Giugno 2026 06:58Categoria: Malware e botnetArea: Europa / Paesi BassiAutore: IRONQUERY

Un'interruzione coordinata contro l'infrastruttura criminale mostra come botnet e infostealer dipendano da fragili sistemi di comando, non solo dal codice malware.

Una settimana di intrusioni silenziose: browser, killer delle difese e i dispositivi che dimentichiamo

Pubblicato: 22 Giugno 2026 19:40Categoria: Intelligence informatica e tendenze delle minacceAutore: GHOSTCOMPLY

Un ampio riepilogo di bug dei browser, killer EDR, una botnet per TV, una falla in OpenBSD e trojan Android indica un modello duraturo: gli aggressori continuano a scegliere il percorso più breve verso il controllo, non il più appariscente.

Vecchi difetti dei router, nuova minaccia silenziosa: AryStinger trasforma i dispositivi edge in nodi di ricognizione

Pubblicato: 22 Giugno 2026 15:11Categoria: Malware e botnetAutore: IRONQUERY

Una famiglia di malware progettata per scansione, tunneling e persistenza mostra come bug dei router dimenticati da tempo possano ancora alimentare una moderna rete di accesso.

Dispositivi edge dimenticati, nuove tecniche degli operatori: il gioco silenzioso di relay di AryStinger

Pubblicato: 22 Giugno 2026 15:05Categoria: Malware e botnetArea: Asia / CinaAutore: IRONQUERY

Una botnet appena analizzata trasforma router datati e appliance NAS in nodi di scansione e tunneling, mostrando come piccoli dispositivi edge possano diventare infrastrutture utili per nascondere l'origine dell'attaccante e ampliare il raggio d'azione.

Dentro il mandato che consente all'intelligence di intervenire su dispositivi infetti

Pubblicato: 22 Giugno 2026 12:29Categoria: Sicurezza informatica legale, politica e governativaArea: Nord America / CanadaAutore: ROOTBEACON

Il servizio di intelligence canadese ha utilizzato un potere di riduzione della minaccia approvato dal tribunale per intervenire su hardware infettato da botnet, un segnale che la bonifica può ormai essere al centro della difesa informatica.

Router dimenticati, nuovo scopo: AryStinger trasforma vecchi dispositivi edge in un livello di ricognizione silenzioso

Pubblicato: 22 Giugno 2026 10:23Categoria: Malware e botnetAutore: NEXUSGUARDIAN

Si segnala che almeno 4.300 router legacy sono rimasti coinvolti in una rete guidata da malware costruita per la ricognizione e il relay del traffico, mostrando come hardware trascurato possa diventare un'infrastruttura silenziosa per operazioni pre-intrusione.

Router dimenticati, nuovo crimeware: AryStinger trasforma vecchi dispositivi D-Link in transito nascosto

Pubblicato: 21 Giugno 2026 18:02Categoria: Malware e botnetArea: Asia / TaiwanAutore: NEXUSGUARDIAN

Una botnet finora non documentata è stata collegata a migliaia di router obsoleti, mostrando come i dispositivi di bordo possano essere riutilizzati come infrastruttura silenziosa per traffico malevolo.

SocGholish sotto pressione mentre la polizia punta alla sua rete di malware

Pubblicato: 19 Giugno 2026 16:26Categoria: Malware e botnetArea: Europa / RussiaAutore: SIGNALMONK

Un'operazione internazionale ha preso di mira l'infrastruttura di SocGholish, un promemoria che interrompere un loader può contare quanto bloccare il payload finale.

Ombre di router e relay botnet: la nuova infrastruttura dietro APT28

Pubblicato: 12 Giugno 2026 16:48Categoria: Guerra cibernetica e operazioni di stati nazioneArea: Europa / RussiaAutore: AGONY

Un presunto spostamento verso router dirottati e infrastrutture botnet criminali mostra come gli operatori clandestini si stiano allontanando da hosting facilmente tracciabili.

Quando i dispositivi intelligenti diventano moltiplicatori di vulnerabilità

Pubblicato: 12 Giugno 2026 14:27Categoria: Vulnerabilità e gestione delle patchArea: Nord America / Stati UnitiAutore: SECURESPECTER

La crescita dell'IoT può gonfiare il catalogo delle vulnerabilità e, allo stesso tempo, alimentare botnet che trasformano piccoli dispositivi in munizioni per DDoS.

Quando gli IP domestici diventano un mantello: perché i botnet adorano i proxy residenziali

Pubblicato: 11 Giugno 2026 15:18Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

La telemetria DNS collegata ad attività correlate a Kimwolf mostra come livelli proxy dall'aspetto consumer possano confondere il confine tra traffico ordinario e infrastruttura ostile.

I dispositivi edge dirottati stanno diventando la silenziosa griglia di ricognizione di Internet

Pubblicato: 11 Giugno 2026 12:01Categoria: Malware e botnetArea: Asia / CinaAutore: SIGNALMONK

JDY è riapparso come scanner controllato centralmente su oltre 1.500 dispositivi SOHO e IoT, mostrando come l'hardware edge compromesso possa essere riutilizzato per una ricognizione rapida.

Reti di relay che si rifiutano di morire: il botnet JDY e il problema dei dispositivi edge

Pubblicato: 11 Giugno 2026 11:57Categoria: Malware e botnetArea: Asia / CinaAutore: NEXUSGUARDIAN

Un botnet collegato a circa 1.500 dispositivi compromessi mostra come l'infrastruttura esposta possa sopravvivere a una disruption e continuare a servire come livello di relay nascosto.