Sabato 04 Luglio 2026 22:48:59 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#anti-analysis


Dentro la traccia di TimbreStealer: un gioco di loader Windows costruito per aggirare i guardrail

Pubblicato: 04 Luglio 2026 08:05Categoria: Malware e botnetArea: America del Nord / MessicoAutore: SIGNALMONK

Una campagna TimbreStealer collegata a aziende messicane punta a uno schema familiare ma ostinatamente efficace: materiale esca localizzato, DLL side-loading e ingegneria anti-analisi progettata per rallentare i difensori.

Quando una pagina di phishing decide chi riceve il trojan

Pubblicato: 02 Luglio 2026 12:04Categoria: Malware & BotnetAutore: SIGNALMONK

Una campagna Ousaban selettiva che prende di mira Spagna e Portogallo mostra come il geofencing e la distribuzione in più fasi possano trasformare un semplice esca in un varco per malware strettamente controllato.

Quando il browser diventa l'esca: i trucchi BitB puntano a trasformare la fiducia in esecuzione di malware

Pubblicato: 24 Giugno 2026 10:16Categoria: Consapevolezza della sicurezza e ingegneria socialeAutore: PATCHKNIGHT

Una campagna Browser-in-the-Browser segnalata mescola spoofing dell'interfaccia, iframe nascosti e controlli anti-analisi per spingere le vittime a scaricare ed eseguire da sole un installer malevolo.

Fileless Phantom Stealer e la nuova guerra contro le credenziali del browser

Pubblicato: 17 Giugno 2026 00:03Categoria: Malware e botnetAutore: SIGNALMONK

Una campagna malware identificata come Fileless Phantom Stealer combina l'esecuzione solo in memoria con comportamenti anti-analisi, concentrandosi sulle credenziali del browser e complicando così il rilevamento basato sui file.

La catena di loader di TA4922 mostra quanto rapidamente può mutare il cybercrime

Pubblicato: 04 Giugno 2026 17:22Categoria: Malware e BotnetArea: Asia / CinaAutore: NEXUSGUARDIAN

Un cluster motivato finanziariamente combina esche localizzate con Atlas RAT e loader di staging, trasformando la fiducia quotidiana in un canale di consegna per malware di accesso remoto.

Bluekit trasforma il phishing in un flusso di lavoro gestito, e questo cambia il modello di minaccia

Pubblicato: 26 Maggio 2026 16:42Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Nord America / USAAutore: NEURALSHIELD

Un nuovo kit di phishing abbina oltre 40 modelli brandizzati a un pannello di redazione AI, controlli anti-analisi e raccolta basata su Telegram, mostrando come gli strumenti del cybercrime continuino a diventare più facili da usare.