Lunedi 06 Luglio 2026 08:21:53 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#SOCKS5 proxy


Quando il malware diventa un relay: la potenza silenziosa di SystemBC

Pubblicato: 30 Giugno 2026 14:50Categoria: Malware e botnetAutore: NEXUSGUARDIAN

SystemBC, tracciato anche come Coroxy, mostra come un impianto Windows possa contare meno per la crittografia che per il livello proxy nascosto che aiuta i gruppi ransomware a muoversi inosservati.

CryptoBandits Trasforma un Crypto Stealer in uno Strumento Nascosto di Controllo Remoto

Pubblicato: 19 Giugno 2026 14:11Categoria: Malware e BotnetAutore: IRONQUERY

L'uso di Tor e di un proxy SOCKS5 locale da parte del malware suggerisce un progetto pensato sia per il furto di wallet sia per assegnazioni operative più silenziose, una combinazione che complica la difesa degli endpoint.

Quando un clipper si nasconde dietro Tor, la caccia si sposta fuori dalla mappa di rete

Pubblicato: 19 Giugno 2026 10:47Categoria: Malware e botnetAutore: SIGNALMONK

Una campagna di crypto-clipper per Windows è notevole meno per il furto in sé che per il modo in cui instrada il controllo attraverso un proxy SOCKS5 locale e Tor, riducendo il valore di una semplice caccia basata sugli IP.

Showboat e la guerra silenziosa per i sistemi Linux delle telecomunicazioni

Pubblicato: 19 Giugno 2026 10:29Categoria: Guerra cibernetica e operazioni di stato nazionaleAutore: AGONY

Un framework furtivo di post-exploitation mostra come l'accesso a lungo termine, non la distruzione rumorosa, possa diventare il vero premio all'interno delle reti telecom.

Quando l'edge diventa il punto di ingresso: BRICKSTORM e il rischio silenzioso della compromissione degli appliance

Pubblicato: 05 Giugno 2026 08:04Categoria: Guerra informatica e operazioni legate a Stati-nazioneArea: Asia / CinaAutore: AGONY

Una campagna segnalata collega un'etichetta di minaccia legata alla Cina a BRICKSTORM, una backdoor modulare progettata per vivere all'interno degli appliance e muoversi silenziosamente attraverso le reti aziendali.

La campagna ClickFix aggiunge un livello proxy con PySoxy vecchio di un decennio

Pubblicato: 13 Maggio 2026 12:19Categoria: Malware e BotnetAutore: NEXUSGUARDIAN

Una catena di intrusione ClickFix osservata di recente viene descritta come un'evoluzione oltre un singolo comando PowerShell incollato, grazie all'aggiunta di un proxy SOCKS5 Python open source.

Quando un assegno falso diventa un relay: ClickFix incontra un vecchio strumento SOCKS5

Pubblicato: 13 Maggio 2026 09:32Categoria: CybercrimeAutore: CIPHERWARDEN

Un'intrusione documentata nell'aprile 2026 ha collegato ClickFix a PySoxy, mostrando come un'esca basata su un prompt per l'utente e una leggera utility proxy possano essere combinati in un percorso di intrusione più silenzioso e flessibile.

Shadow Streams: Android Devices Hijacked as Proxies in Mirax RAT Crimewave

Published: 14 April 2026 15:10Category: Malware & BotnetsGeo: EuropeAuthor: KERNELWATCHER

A new Android malware campaign exploits Meta ads to infect over 220,000 users, turning their phones into covert SOCKS5 proxy nodes for global cybercrime.

Flussi d’ombra: dispositivi Android dirottati come proxy nell’ondata criminale di Mirax RAT

Pubblicato: 14 Aprile 2026 15:10Categoria: Malware & BotnetsArea: EuropeAutore: KERNELWATCHER

Una nuova campagna malware per Android sfrutta gli annunci Meta per infettare oltre 220.000 utenti, trasformando i loro telefoni in nodi proxy SOCKS5 occulti per il cybercrimine globale.