Una nuova backdoor .NET identificata e una combinazione di utility legittime di accesso remoto mostrano come le intrusioni moderne possano nascondersi nel normale traffico di amministrazione.
Una campagna di phishing a tema Teams sta usando elementi familiari delle riunioni per spingere le persone verso software di accesso remoto firmato che può essere configurato per un ingresso non autorizzato.
Account WhatsApp compromessi vengono usati per diffondere file VBScript malevoli, poi strumenti RMM legittimi vengono abusati per mantenere l'accesso attivo su macchine Windows infette.
Una nuova variante di ransomware basata su Go mostra come i legittimi strumenti di accesso remoto possano diventare il percorso più breve dalla comodità amministrativa all'interruzione operativa.
Un cluster motivato finanziariamente è stato collegato a obiettivi statunitensi nei settori legale e dei servizi professionali, mostrando come il furto di dati e la pressione tramite siti di leak possano contare anche senza la classica crittografia del ransomware.
Un'operazione di phishing che prende di mira organizzazioni brasiliane mostra come un legittimo agente di gestione remota possa trasformarsi in un punto d'appoggio quando la fiducia aziendale viene manipolata.
Un post di estorsione a marchio DragonForce rivolto a vegfresh.com è meglio leggerlo come un indizio, non come un verdetto di violazione, con il rischio reale concentrato in strumenti di accesso remoto esposti e nell'igiene delle credenziali.
Una campagna di phishing che utilizza falsi inviti a eventi sta prendendo di mira organizzazioni statunitensi e sembra combinare furto di credenziali, intercettazione di OTP e abuso di strumenti di accesso remoto.
Un framework malware per Windows segnalato con controllo dello schermo, accesso agli artefatti del browser e un bypass UAC evidenzia come uno strumento post-compromissione possa estendersi dall'osservazione all'elevazione.
Una voce su un sito di leak che nomina Marshall Dennehey indica un modello di estorsione familiare: pressione per mantenere privati i dati, con il vero pericolo nascosto nel contenuto del set di file, non nel numero associato.
A new wave of phishing emails leverages fake invitations, stealthy loaders, and trusted platforms to deploy remote access malware under the radar.
Una nuova ondata di email di phishing sfrutta falsi inviti, loader furtivi e piattaforme affidabili per distribuire malware di accesso remoto sotto il radar.
Cybercriminals are hijacking social trust, sending fake party invites that secretly install powerful remote access tools on victims’ computers.
I cybercriminali stanno dirottando la fiducia sociale, inviando falsi inviti a feste che installano di nascosto potenti strumenti di accesso remoto sui computer delle vittime.
A fake VS Code AI extension delivered a legitimate remote access tool, granting attackers full control over unsuspecting developers’ machines.
Una falsa estensione AI per VS Code ha distribuito un legittimo strumento di accesso remoto, concedendo agli attaccanti il pieno controllo delle macchine di sviluppatori ignari.