Sabato 04 Luglio 2026 12:00:34 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#malware C2


Quando i proxy residenziali diventano la maschera: un'operazione di disruption colpisce il livello degli abusi

Pubblicato: 03 Luglio 2026 08:22Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

Google ha dichiarato di aver interrotto una botnet di proxy residenziali usata per il traffico di comando e controllo del malware e per attacchi di password spray, con il coinvolgimento di FBI, Lumen e altri partner.

Ombre dei proxy: perché il blocco di una rete residenziale conta oltre un singolo marchio

Pubblicato: 03 Luglio 2026 08:09Categoria: Malware e botnetArea: Medio Oriente / IsraeleAutore: NEXUSGUARDIAN

Google, con l'FBI, Lumen e altri partner, avrebbe agito contro NetNut, tracciata anche come Popa, in un caso che evidenzia come l'infrastruttura proxy residenziale possa supportare il comando e controllo del malware.

Quando un dominio cloud fidato diventa la copertura per il controllo del malware

Pubblicato: 03 Giugno 2026 14:18Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

HazyBeacon mette in evidenza un silenzioso cambiamento nelle tecniche degli attaccanti: il traffico di comando si sta spostando dentro un'infrastruttura cloud legittima, dove identità e configurazione contano più delle semplici blocklist.

Quando il malware inizia ad affittare spazio su una blockchain

Pubblicato: 28 Maggio 2026 16:00Categoria: Malware e botnetAutore: IRONQUERY

L'uso di EtherHiding da parte di ClearFake su smart contract della testnet di BNB Smart Chain mostra come l'archiviazione on-chain possa complicare la caccia all'infrastruttura di comando e controllo.

Quando il malware entra nella blockchain, l'abbattimento diventa più difficile

Pubblicato: 20 Maggio 2026 12:34Categoria: Malware e botnetArea: Europe / SwitzerlandAutore: IRONQUERY

Si dice che Void Botnet utilizzi smart contract di Ethereum come parte di un livello C2 resiliente, un progetto che sposta la difesa dai server e dai domini ai dati della catena pubblica.