Una campagna Turla segnalata indica un implant Windows modulare che può passare attraverso distribuzione tramite esche di phishing, file di accesso remoto e traffico web cifrato.
Un'esca di phishing costruita attorno a Microsoft Teams può spingere gli utenti a installare software legittimo di amministrazione remota, trasformando un normale flusso di assistenza in un rischioso canale di accesso.
Domini typosquatted, pagine-esca create con IA e un prompt ClickFix possono trasformare una normale visita web nell'esecuzione di PowerShell e nel rilascio di un trojan bancario.
Una campagna di intrusione segnalata ha usato le schede di Google Sheets come canale di controllo leggero, mostrando come strumenti SaaS familiari possano essere piegati a infrastrutture malware senza sembrare traffico di comando classico.
WhatsApp afferma di aver rilevato e interrotto una nuova ondata di tentativi di spear-phishing collegati a NSO Group, chiedendo inoltre misure per il disprezzo della corte per una presunta violazione di un ordine del tribunale.
Una campagna di phishing probabilmente collegata a SideCopy ha affiancato un file Windows .LNK a un'esca in pashto e a Xeno RAT, mostrando come i tipi di file comuni continuino ad ancorare catene di intrusione ad alto rischio.
Una minaccia Android distribuita tramite phishing viene descritta come capace di rubare denaro, prelevare dati dal dispositivo e fornire a un operatore accesso remoto - un promemoria che una sola installazione sbagliata può trasformarsi in una compromissione mobile completa.
Un'esca di phishing mascherata da ordine di acquisto viene affiancata all'abuso di MSBuild e al process hollowing, una combinazione che trasforma la normale fiducia di Windows in un percorso furtivo per l'attività di infostealer.
Una normale fattura elettronica può sembrare innocua a prima vista, ed è proprio per questo che i gruppi criminali continuano a trasformare la documentazione aziendale affidabile in un canale di consegna del malware.
Un infostealer guidato da script utilizza un canale di rilascio affidabile, un archivio di phishing e un’esca umanitaria per mimetizzarsi nel normale traffico software.