Domenica 05 Luglio 2026 18:02:22 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Espionage


Il vantaggio silenzioso di Teheran: come sorveglianza, fusione dei dati e reti sovrane rimodellano lo spionaggio

Pubblicato: 03 Luglio 2026 16:13Categoria: Guerra cibernetica e operazioni di Stati nazionaliArea: Medio Oriente / IranAutore: AGONY

La postura digitale dell'Iran assomiglia meno a un singolo strumento di spionaggio e più a un sistema stratificato per il monitoraggio, la resilienza e la raccolta di intelligence.

BusySnake e il nuovo volto dello spionaggio a basso rumore

Pubblicato: 03 Luglio 2026 16:06Categoria: Guerra cibernetica e operazioni di stati-nazioneAutore: AGONY

Un cluster appena nominato, collegato a bersagli governativi e del settore energetico, mostra come furto di credenziali, tunneling e persistenza possano essere fusi in un unico flusso di accesso.

La spinta del Mustang Panda in India mostra come il malware loader si nasconda dietro flussi di lavoro ordinari

Pubblicato: 30 Giugno 2026 10:20Categoria: Guerra informatica e operazioni stataliArea: Asia / IndiaAutore: AGONY

Un'ondata di spionaggio di giugno collegata a Mustang Panda ha usato la distribuzione basata su archivi, il DLL sideloading e l'abuso di servizi cloud per confondere il confine tra traffico d'ufficio e traffico dell'operatore.

Dentro la traccia STOCKSTAY: un backdoor .NET costruito per lo spionaggio silenzioso

Pubblicato: 29 Giugno 2026 14:30Categoria: Guerra informatica e operazioni di Stati-nazioneArea: Europa / UcrainaAutore: AGONY

Una campagna Turla segnalata indica un implant Windows modulare che può passare attraverso distribuzione tramite esche di phishing, file di accesso remoto e traffico web cifrato.

TinyRCT e la silenziosa presa di controllo delle reti critiche

Pubblicato: 29 Giugno 2026 12:55Categoria: Cyber Warfare e Operazioni di Stati-NazioneAutore: AGONY

Una presunta campagna di spionaggio nel Sud-est asiatico mette in evidenza una backdoor .NET personalizzata, e il problema difensivo che crea è più grande di una singola intrusione.

La nuova backdoor StockStay di Turla dimostra che il codice di spionaggio continua a evolversi sotto pressione

Pubblicato: 26 Giugno 2026 16:19Categoria: Guerra cibernetica e operazioni di attori stataliArea: Europa / UcrainaAutore: AGONY

Ricerche sulle minacce collegate a Google hanno individuato StockStay come una nuova linea di malware nelle operazioni di Turla, sottolineando come le campagne di spionaggio mirate continuino a ricostruire i propri percorsi di accesso invece di affidarsi a un singolo impianto.

Dentro STOCKSTAY: la backdoor Windows che si nasconde come un software comune

Pubblicato: 26 Giugno 2026 13:27Categoria: Guerra cibernetica e operazioni di stati-nazioneArea: Europe / UkraineAutore: AGONY

Un implant .NET appena identificato mostra come gli strumenti di spionaggio possano prendere in prestito l'aspetto e il comportamento delle normali app desktop, mantenendo in vita in modo discreto le attività remote.

StockStay e la forma silenziosa dello spionaggio moderno

Pubblicato: 26 Giugno 2026 12:47Categoria: Guerra cibernetica e operazioni degli Stati-nazioneArea: Europe / UkraineAutore: AGONY

Una backdoor attribuita a Turla e rivolta a obiettivi governativi e militari ucraini mostra come i kit di intrusione di stampo statale facciano ormai affidamento su design modulare, traffico simile a quello web e comportamento specifico dell'host.

La macchina spia delle telecomunicazioni: perché Salt Typhoon conta ancora

Pubblicato: 22 Giugno 2026 12:50Categoria: Guerra cibernetica e operazioni di Stati-nazioneArea: Asia / CinaAutore: AGONY

Un'ondata di attribuzioni nel 2025 ha indicato società private con sede in Cina, ma la questione irrisolta è come la capacità cibernetica commerciale si inserisca nello spionaggio di Stato senza una catena pubblica di prove limpida.

Windows impara un nuovo trucco: SprySOCKS riappare con più percorsi C2

Pubblicato: 17 Giugno 2026 12:53Categoria: Malware e BotnetArea: Asia / CinaAutore: NEXUSGUARDIAN

Una backdoor di spionaggio attiva da lungo tempo è stata osservata in versione Windows, con flessibilità di trasporto e stealth a livello kernel che possono complicare il rilevamento di routine.

Quando un database di ricerca diventa un punto di intrusione silenzioso

Pubblicato: 16 Giugno 2026 10:21Categoria: Guerra cibernetica e operazioni di Stato-nazioneArea: Nord America / USAAutore: AGONY

Un caso di spionaggio di lunga durata mostra come uno strumento di ricerca esposto a Internet possa trasformarsi in una testa di ponte se le versioni legacy e i controlli di identità sono deboli.

La violazione silenziosa dietro un portale di ricerca: perché REDCap è diventato un bersaglio di alto valore per lo spyware

Pubblicato: 16 Giugno 2026 08:07Categoria: Guerra informatica e operazioni di stato-nazioneArea: Nord America / USAAutore: AGONY

Un'intrusione prolungata legata a un'implementazione REDCap mostra come una singola app di ricerca esposta su Internet possa diventare una porta d'accesso per il furto di credenziali, il monitoraggio occulto e l'accesso persistente.

Sheets, collegamenti rapidi e un’esca diplomatica: perché questa catena RAT conta

Pubblicato: 12 Giugno 2026 12:48Categoria: Guerra informatica e operazioni di stati-nazioneArea: Asia / IndiaAutore: AGONY

Un ISO a tema, un collegamento Windows mascherato e un canale di comando su Google Sheets mostrano come strumenti comuni possano essere assemblati in un flusso di lavoro di spionaggio.

Quando un plugin di trading diventa il punto di ingresso

Pubblicato: 11 Giugno 2026 19:30Categoria: Guerra informatica e operazioni di Stati nazionaliArea: Asia / VietnamAutore: AGONY

Un presunto incidente di supply chain di FireAnt MetaKit mostra come uno strumento affidabile per i dati di mercato possa diventare una superficie di rischio per lo spionaggio selettivo.

Quando i dati di mercato diventano malware: il rischio per la catena di fiducia di FireAnt MetaKit

Pubblicato: 11 Giugno 2026 19:02Categoria: Guerra informatica e operazioni stataliArea: Asia / VietnamAutore: AGONY

Una presunta operazione di OceanLotus all'interno di uno strumento per investitori vietnamita mostra come un singolo updater compromesso possa trasformare l'accesso ordinario ai mercati in un problema più ampio di fiducia nel software.

L'udienza di Boston mette le tecniche di spionaggio cloud sotto i riflettori della giustizia penale

Pubblicato: 11 Giugno 2026 18:23Categoria: Guerra cibernetica e operazioni di stati-nazioneArea: Nord America / USAAutore: AGONY

Un'udienza federale a Boston ha trasformato un caso di cyberspionaggio transfrontaliero in un promemoria: spesso non sono i malware appariscenti, ma le identità rubate, il vero motore delle intrusioni moderne.

Quando l'intruso sembra normale: il nuovo manuale per lo spionaggio sostenuto da stati

Pubblicato: 11 Giugno 2026 18:15Categoria: Intelligence informatica e tendenze delle minacceArea: North America / USAAutore: PHANTOMINTEGRITY

Il rischio più acuto non è più l'intrusione rumorosa, ma l'account silenzioso che si comporta come un insider mentre resta nascosto per mesi.

OceanLotus e la nuova trappola della fiducia: quando il software per investitori diventa una rotta per spyware

Pubblicato: 11 Giugno 2026 15:16Categoria: Guerra cibernetica e operazioni stataliArea: Asia / VietnamAutore: AGONY

Una intrusione di lunga durata e un percorso separato nella supply chain puntano alla stessa lezione: nelle campagne di spionaggio, l'anello più debole è spesso il software di cui le persone già si fidano.

Nome VMware affidabile, payload non attendibile: la catena di loader nascosta dietro lo spionaggio focalizzato sulla Cambogia

Pubblicato: 11 Giugno 2026 15:00Categoria: Guerra informatica e operazioni di stato-nazioneArea: Asia / CambogiaAutore: AGONY

Un binario Windows firmato può sembrare innocuo in superficie, ma può comunque diventare il veicolo di consegna per un loader furtivo quando gli aggressori collocano la DLL giusta accanto ad esso.

Nome fidato, payload nascosto: un binario firmato VMware e la traccia di spionaggio cambogiana

Pubblicato: 11 Giugno 2026 11:39Categoria: Cyber guerra e operazioni di stati-nazioneArea: Asia / CambogiaAutore: AGONY

Un eseguibile firmato, un loader personalizzato e un implant residente in memoria indicano una catena di intrusione costruita per la furtività più che per il rumore.