Sabato 04 Luglio 2026 20:53:20 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Sideloading


Umbrij e il nuovo crimine delle credenziali: trasformare le sessioni Gmail in accesso API

Pubblicato: 02 Luglio 2026 18:10Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

La catena malware segnalata prende di mira il flusso OAuth di Google, mostrando come una sessione browser attiva possa diventare il vero obiettivo in una compromissione della posta elettronica.

Installatori falsi, controllo reale: come la fiducia nel supporto remoto diventa la scorciatoia del malware

Pubblicato: 02 Luglio 2026 16:33Categoria: Malware e botnetArea: America del Nord / USAAutore: IRONQUERY

Una catena di malware costruita sull'abuso di ScreenConnect e su installatori falsi mostra come gli aggressori possano trasformare le normali abitudini di gestione remota in un percorso silenzioso verso AsyncRAT.

Il nuovo rilancio di ValleyRAT mostra come i falsi installer continuino a battere la fiducia

Pubblicato: 02 Luglio 2026 12:42Categoria: Malware e BotnetAutore: SIGNALMONK

Una nuova ondata di ValleyRAT usa esche sotto forma di installer e email ingannevoli in lingua giapponese per trasformare le normali decisioni di fiducia di Windows in un rischio di controllo remoto.

Quando Gmail viene colpito attraverso il browser, non la password

Pubblicato: 01 Luglio 2026 14:07Categoria: Sicurezza del cloud, SaaS e identitàArea: Nord America / USAAutore: AUDITWOLF

Una presunta operazione ToddyCat indica una forma più silenziosa di abuso degli account: sideloading su Windows, debug remoto del browser e flusso di token OAuth invece del furto diretto delle credenziali.

La trappola dell'affitto falso dietro un nuovo RAT Android

Pubblicato: 01 Luglio 2026 10:52Categoria: Criminalità informaticaAutore: CRYSTALPROXY

Un sito appartamento-esca, un APK scaricato e una catena di loader che trasforma un semplice richiamo in un rischio di abuso di account mobile.

Il finto capo, la DLL nascosta e la sessione di chat che trasforma la fiducia in frode

Pubblicato: 30 Giugno 2026 12:16Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Nord America / USAAutore: NEURALSHIELD

Una campagna soprannominata Boss Scam combina impersonificazione, sideloading di DLL su Windows e furto di sessioni di WhatsApp Web, mostrando come i criminali possano concatenare strumenti aziendali di uso quotidiano in un percorso di frode.

La spinta del Mustang Panda in India mostra come il malware loader si nasconda dietro flussi di lavoro ordinari

Pubblicato: 30 Giugno 2026 10:20Categoria: Guerra informatica e operazioni stataliArea: Asia / IndiaAutore: AGONY

Un'ondata di spionaggio di giugno collegata a Mustang Panda ha usato la distribuzione basata su archivi, il DLL sideloading e l'abuso di servizi cloud per confondere il confine tra traffico d'ufficio e traffico dell'operatore.

La DLL che indossava un badge di sicurezza: il percorso silenzioso di Mistic in Windows

Pubblicato: 30 Giugno 2026 08:25Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

Una nuova backdoor per Windows si nasconderebbe dietro un nome di componente in stile Microsoft, usando il sideloading di DLL e un comportamento di auto-pulizia per rendere più difficile la risposta agli incidenti.

Quando un backdoor impara a sparire, il broker di accessi diventa più difficile da catturare

Pubblicato: 26 Giugno 2026 10:52Categoria: CybercrimeAutore: CRYSTALPROXY

Backdoor.Mistic ricorda che alcune intrusioni non sono costruite per fare danni rumorosi, ma per una rivendita silenziosa: l'esecuzione in memoria, il DLL sideloading e l'autoeliminazione possono rendere un punto d'appoggio molto più prezioso per i criminali rispetto a un rapido colpo e fuga.

La presenza silenziosa di Mistic: perché un backdoor legato a ClickFix conta più dell’etichetta

Pubblicato: 25 Giugno 2026 12:21Categoria: Malware e botnetAutore: NEXUSGUARDIAN

Una nuova famiglia di malware sta attirando l’attenzione non per una distruzione rumorosa, ma per il modo in cui combina ingegneria sociale, persistenza furtiva e flessibilità post-compromissione.

Perché una backdoor silenziosa conta più di una richiesta di riscatto rumorosa

Pubblicato: 24 Giugno 2026 14:53Categoria: Malware e botnetAutore: SIGNALMONK

Mistic assomiglia meno a un colpo rapido da prima pagina e più al tipo di punto d'appoggio che può essere scambiato, riutilizzato o passato di mano all'interno dell'economia del ransomware.

Android Traccia una Nuova Linea: L’identità delle app diventa un filtro in quattro paesi

Pubblicato: 22 Giugno 2026 19:19Categoria: Cybersecurity legale, policy e governoArea: Nord America / USAAutore: ROOTBEACON

Un rilascio a settembre in Brasile, Indonesia, Singapore e Thailandia mostra Google che trasforma l’identità degli sviluppatori in un controllo al momento dell’installazione, non solo in un passaggio burocratico.

Esca con curriculum, clic sui collegamenti, loader nascosti: il trucco di Windows dietro Xctdoor

Pubblicato: 18 Giugno 2026 10:26Categoria: Malware e botnetAutore: IRONQUERY

Una campagna basata su esche legate alle candidature mostra come un file .LNK dall'aspetto innocuo possa diventare il primo passo di una catena di esecuzione furtiva su Windows.

Schermi Android falsi, soldi veri: il trucco dell'overlay dietro una nuova ondata di trojan bancari

Pubblicato: 17 Giugno 2026 10:22Categoria: Malware e botnetArea: North America / USAAutore: SIGNALMONK

Un banker mobile etichettato Rokarolla mostra come pagine di phishing, prompt simili agli originali e furto di credenziali in stile overlay possano trasformare un singolo tocco in un compromesso finanziario.

La trappola dei permessi Android dietro un nuovo trojan bancario

Pubblicato: 17 Giugno 2026 08:06Categoria: Malware & BotnetArea: Nord America / USAAutore: SIGNALMONK

Rokarolla mostra come una legittima funzione di accessibilità possa trasformarsi in un motore di frode quando si combinano inganno, sideloading e cattiva gestione dei permessi.

OnionDrop e il trucco di fiducia di Windows che continua a rendere

Pubblicato: 16 Giugno 2026 20:03Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

Un loader basato sul DLL sideloading viene usato per distribuire più infostealer, e una caccia storica con YARA suggerisce che la campagna abbia lasciato una traccia più ampia di quanto mostrerebbe un singolo campione.

OnyxC2 Trasforma i Trucchi di Windows in un'Economia Low-Cost per Stealer

Pubblicato: 11 Giugno 2026 19:14Categoria: Malware e botnetAutore: IRONQUERY

I ricercatori descrivono un pacchetto malware da 250 dollari al mese costruito attorno a un ampio targeting delle applicazioni e a familiari tecniche di elusione di Windows, un promemoria del fatto che il furto di massa sta diventando tecnicamente più disciplinato.

Nome VMware affidabile, payload non attendibile: la catena di loader nascosta dietro lo spionaggio focalizzato sulla Cambogia

Pubblicato: 11 Giugno 2026 15:00Categoria: Guerra informatica e operazioni di stato-nazioneArea: Asia / CambogiaAutore: AGONY

Un binario Windows firmato può sembrare innocuo in superficie, ma può comunque diventare il veicolo di consegna per un loader furtivo quando gli aggressori collocano la DLL giusta accanto ad esso.

App bancarie false, rischio NFC reale: l'antico modello di fiducia di Android viene abusato di nuovo

Pubblicato: 09 Giugno 2026 10:42Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

Un trojan Android guidato dal phishing usa app bancarie simili all'originale e il sideloading approvato dall'utente per portare il furto dei dati delle carte NFC nei normali flussi di lavoro mobile.

NFCShare Trasforma i Loghi Bancari in una Macchina di Frode Mobile

Pubblicato: 09 Giugno 2026 10:16Categoria: Malware e BotnetAutore: SIGNALMONK

Un trojan Android rielaborato sta usando app bancarie false e il mimicry del marchio per spingere il furto di carte di pagamento più in profondità nel livello mobile.