SystemBC, tracciato anche come Coroxy, mostra come un impianto Windows possa contare meno per la crittografia che per il livello proxy nascosto che aiuta i gruppi ransomware a muoversi inosservati.
L'uso di Tor e di un proxy SOCKS5 locale da parte del malware suggerisce un progetto pensato sia per il furto di wallet sia per assegnazioni operative più silenziose, una combinazione che complica la difesa degli endpoint.
Una campagna di crypto-clipper per Windows è notevole meno per il furto in sé che per il modo in cui instrada il controllo attraverso un proxy SOCKS5 locale e Tor, riducendo il valore di una semplice caccia basata sugli IP.
Un framework furtivo di post-exploitation mostra come l'accesso a lungo termine, non la distruzione rumorosa, possa diventare il vero premio all'interno delle reti telecom.
Una campagna segnalata collega un'etichetta di minaccia legata alla Cina a BRICKSTORM, una backdoor modulare progettata per vivere all'interno degli appliance e muoversi silenziosamente attraverso le reti aziendali.
Una catena di intrusione ClickFix osservata di recente viene descritta come un'evoluzione oltre un singolo comando PowerShell incollato, grazie all'aggiunta di un proxy SOCKS5 Python open source.
Un'intrusione documentata nell'aprile 2026 ha collegato ClickFix a PySoxy, mostrando come un'esca basata su un prompt per l'utente e una leggera utility proxy possano essere combinati in un percorso di intrusione più silenzioso e flessibile.
A new Android malware campaign exploits Meta ads to infect over 220,000 users, turning their phones into covert SOCKS5 proxy nodes for global cybercrime.
Una nuova campagna malware per Android sfrutta gli annunci Meta per infettare oltre 220.000 utenti, trasformando i loro telefoni in nodi proxy SOCKS5 occulti per il cybercrimine globale.