Domenica 05 Luglio 2026 23:40:36 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#phishing lure


Dentro la traccia STOCKSTAY: un backdoor .NET costruito per lo spionaggio silenzioso

Pubblicato: 29 Giugno 2026 14:30Categoria: Guerra informatica e operazioni di Stati-nazioneArea: Europa / UcrainaAutore: AGONY

Una campagna Turla segnalata indica un implant Windows modulare che può passare attraverso distribuzione tramite esche di phishing, file di accesso remoto e traffico web cifrato.

Chat di Teams, nuovo punto d'appoggio: il semplice trucco dietro una truffa di accesso remoto difficile da individuare

Pubblicato: 24 Giugno 2026 14:29Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Nord America / USAAutore: NEURALSHIELD

Un'esca di phishing costruita attorno a Microsoft Teams può spingere gli utenti a installare software legittimo di amministrazione remota, trasformando un normale flusso di assistenza in un rischioso canale di accesso.

Quando un falso sito bancario diventa una trappola di esecuzione

Pubblicato: 18 Giugno 2026 10:05Categoria: Malware e botnetArea: Sud America / BrasileAutore: NEXUSGUARDIAN

Domini typosquatted, pagine-esca create con IA e un prompt ClickFix possono trasformare una normale visita web nell'esecuzione di PowerShell e nel rilascio di un trojan bancario.

Quando un foglio di calcolo diventa il centralino: dentro l'astuzia cloud C2 di SHEETCREEP

Pubblicato: 12 Giugno 2026 10:13Categoria: Intelligence informatica e tendenze delle minacceArea: Nord America / USAAutore: PHANTOMINTEGRITY

Una campagna di intrusione segnalata ha usato le schede di Google Sheets come canale di controllo leggero, mostrando come strumenti SaaS familiari possano essere piegati a infrastrutture malware senza sembrare traffico di comando classico.

WhatsApp traccia una linea dura mentre esche collegate allo spyware mettono alla prova i confini della sicurezza dei messaggi

Pubblicato: 09 Giugno 2026 10:23Categoria: Guerra informatica e operazioni di attori stataliArea: Nord America / USAAutore: AGONY

WhatsApp afferma di aver rilevato e interrotto una nuova ondata di tentativi di spear-phishing collegati a NSO Group, chiedendo inoltre misure per il disprezzo della corte per una presunta violazione di un ordine del tribunale.

Dentro la trappola del collegamento puntata contro i custodi delle finanze afghane

Pubblicato: 02 Giugno 2026 12:29Categoria: Guerra cibernetica e operazioni di stato-nazioneArea: Asia / AfghanistanAutore: AGONY

Una campagna di phishing probabilmente collegata a SideCopy ha affiancato un file Windows .LNK a un'esca in pashto e a Xeno RAT, mostrando come i tipi di file comuni continuino ad ancorare catene di intrusione ad alto rischio.

BTMOB Trasforma la Fiducia in Android in un Problema di Controllo Remoto

Pubblicato: 28 Maggio 2026 20:01Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

Una minaccia Android distribuita tramite phishing viene descritta come capace di rubare denaro, prelevare dati dal dispositivo e fornire a un operatore accesso remoto - un promemoria che una sola installazione sbagliata può trasformarsi in una compromissione mobile completa.

Quando uno strumento di build diventa copertura: la campagna PureLogs nascosta dietro MSBuild

Pubblicato: 28 Maggio 2026 10:52Categoria: Malware e botnetArea: Nord America / Stati UnitiAutore: IRONQUERY

Un'esca di phishing mascherata da ordine di acquisto viene affiancata all'abuso di MSBuild e al process hollowing, una combinazione che trasforma la normale fiducia di Windows in un percorso furtivo per l'attività di infostealer.

Quando una fattura diventa il payload: l’esca NF-e del Brasile e la traccia di Banana RAT

Pubblicato: 22 Maggio 2026 12:13Categoria: Malware e botnetArea: America del Sud / BrasileAutore: SIGNALMONK

Una normale fattura elettronica può sembrare innocua a prima vista, ed è proprio per questo che i gruppi criminali continuano a trasformare la documentazione aziendale affidabile in un canale di consegna del malware.

GitHub Releases come casella postale per malware: il percorso nascosto dietro un infostealer Python

Pubblicato: 11 Maggio 2026 21:44Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

Un infostealer guidato da script utilizza un canale di rilascio affidabile, un archivio di phishing e un’esca umanitaria per mimetizzarsi nel normale traffico software.