Lunedi 06 Luglio 2026 06:26:22 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#phishing email


Il falso distintivo nella tua inbox: come email dall’aspetto ufficiale possono veicolare ransomware

Pubblicato: 03 Luglio 2026 16:04Categoria: Ransomware ed estorsioneArea: Europa / FranciaAutore: LOGICFALCON

Una campagna di phishing che usa l’impersonificazione di Interpol, un linguaggio formale e riferimenti legali mostra come la fiducia stessa diventi il meccanismo di consegna per allegati malevoli.

Il nuovo rilancio di ValleyRAT mostra come i falsi installer continuino a battere la fiducia

Pubblicato: 02 Luglio 2026 12:42Categoria: Malware e BotnetAutore: SIGNALMONK

Una nuova ondata di ValleyRAT usa esche sotto forma di installer e email ingannevoli in lingua giapponese per trasformare le normali decisioni di fiducia di Windows in un rischio di controllo remoto.

ZIP fotografici, reception e una trappola scriptata nelle reti dell’ospitalità

Pubblicato: 26 Giugno 2026 18:13Categoria: Consapevolezza della sicurezza e ingegneria socialeAutore: PATCHKNIGHT

Una campagna di phishing rivolta a hotel in Europa e Asia utilizza allegati ZIP a tema fotografico e un implant Node.js, trasformando le normali caselle di posta della reception in potenziali punti di ingresso.

Esca fiscali, payload nascosti: gli utenti Windows vengono indirizzati verso malware residente in memoria

Pubblicato: 10 Giugno 2026 15:32Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Le email di phishing a tema fiscale vengono usate per distribuire malware in memoria su Windows, una tattica che sposta il rilevamento dai file salvati a ciò che accade dopo che un utente apre l'allegato.

La fiducia in GitHub si è trasformata in una trappola per gli sviluppatori

Pubblicato: 09 Giugno 2026 14:23Categoria: Guerra cibernetica e operazioni di Stati-nazioneArea: Nord America / Stati UnitiAutore: AGONY

Una campagna di phishing ha usato esche in stile recruiter e richieste di code review per indirizzare i bersagli verso repository controllati dagli aggressori, mostrando come flussi di lavoro familiari agli sviluppatori possano diventare un canale di distribuzione di malware.

L'operazione Dragon Weave mostra come un singolo ZIP possa ancora aprire la porta allo spionaggio

Pubblicato: 01 Giugno 2026 18:53Categoria: Guerra informatica e operazioni di stati-nazioneAutore: AGONY

La campagna collegata a obiettivi nella Repubblica Ceca e a Taiwan ricorda che lo spear-phishing non è scomparso - è diventato un sistema di distribuzione per accessi in più fasi e toolkit operativi disponibili sul mercato.

Esca con fatture e trappole negli archivi: la catena di distribuzione dietro PureLogs

Pubblicato: 18 Maggio 2026 12:36Categoria: Malware e botnetAutore: IRONQUERY

Un'email di phishing, un allegato TXZ e un file JavaScript formano il percorso osservato verso un loader collegato all'infostealer PureLogs.

Stealth in the Shadows: How Remcos RAT Slips Past Defenses with Fileless Tactics

Published: 14 March 2026 10:36Category: Security Awareness & Social EngineeringAuthor: CRYSTALPROXY

A new multi-stage malware campaign leverages JavaScript, PowerShell, and process hollowing to evade detection and establish covert control.

Furtività nell’ombra: come Remcos RAT aggira le difese con tattiche fileless

Pubblicato: 14 Marzo 2026 10:36Categoria: Security Awareness & Social EngineeringAutore: CRYSTALPROXY

Una nuova campagna malware multi‑stadio sfrutta JavaScript, PowerShell e il process hollowing per eludere il rilevamento e stabilire un controllo occulto.