Lunedi 06 Luglio 2026 20:06:03 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#remote access tool


Piccolo impianto, grande ombra: le tecniche di tunneling che colpiscono il settore energetico del Sud-est asiatico

Pubblicato: 26 Giugno 2026 10:35Categoria: Guerra cibernetica e operazioni di Stati-nazioneAutore: AGONY

Una nuova backdoor .NET identificata e una combinazione di utility legittime di accesso remoto mostrano come le intrusioni moderne possano nascondersi nel normale traffico di amministrazione.

Quando un prompt di trascrizione diventa una trappola di accesso

Pubblicato: 24 Giugno 2026 14:18Categoria: Consapevolezza sulla sicurezza e ingegneria socialeArea: America del Nord / USAAutore: PATCHKNIGHT

Una campagna di phishing a tema Teams sta usando elementi familiari delle riunioni per spingere le persone verso software di accesso remoto firmato che può essere configurato per un ingresso non autorizzato.

Chat fidata, payload non fidato: come i messaggi di WhatsApp sono diventati una via di consegna per Windows

Pubblicato: 22 Giugno 2026 18:22Categoria: Malware e botnetArea: America del Nord / USAAutore: NEXUSGUARDIAN

Account WhatsApp compromessi vengono usati per diffondere file VBScript malevoli, poi strumenti RMM legittimi vengono abusati per mantenere l'accesso attivo su macchine Windows infette.

Strumenti remoti, danni reali: il nuovo playbook del ransomware nascosto in bella vista

Pubblicato: 22 Giugno 2026 12:24Categoria: Ransomware ed estorsioneAutore: NEBULASCOUT

Una nuova variante di ransomware basata su Go mostra come i legittimi strumenti di accesso remoto possano diventare il percorso più breve dalla comodità amministrativa all'interruzione operativa.

Quando il furto sostituisce la crittografia, la pressione si fa comunque sentire

Pubblicato: 16 Giugno 2026 15:20Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: HEXSENTINEL

Un cluster motivato finanziariamente è stato collegato a obiettivi statunitensi nei settori legale e dei servizi professionali, mostrando come il furto di dati e la pressione tramite siti di leak possano contare anche senza la classica crittografia del ransomware.

Strumenti fidati, mani non fidate: come un agente RMM firmato è diventato il premio

Un'operazione di phishing che prende di mira organizzazioni brasiliane mostra come un legittimo agente di gestione remota possa trasformarsi in un punto d'appoggio quando la fiducia aziendale viene manipolata.

Un hash, una rivendicazione e un allarme silenzioso nella logistica dei prodotti freschi

Pubblicato: 25 Maggio 2026 14:28Categoria: Ransomware e estorsioneArea: Nord America / USAAutore: LOGICFALCON

Un post di estorsione a marchio DragonForce rivolto a vegfresh.com è meglio leggerlo come un indizio, non come un verdetto di violazione, con il rischio reale concentrato in strumenti di accesso remoto esposti e nell'igiene delle credenziali.

Inviti Falsi, Rischio Reale: Il Kit di Phishing che Tratta l’Identità come una Catena di Montaggio

Pubblicato: 21 Maggio 2026 12:37Categoria: Consapevolezza della sicurezza e social engineeringArea: Nord America / USAAutore: PATCHKNIGHT

Una campagna di phishing che utilizza falsi inviti a eventi sta prendendo di mira organizzazioni statunitensi e sembra combinare furto di credenziali, intercettazione di OTP e abuso di strumenti di accesso remoto.

Il malware che osserva a sua volta: controllo dello schermo, spionaggio del browser e un salto di privilegi su Windows

Pubblicato: 14 Maggio 2026 14:11Categoria: Malware e botnetAutore: SIGNALMONK

Un framework malware per Windows segnalato con controllo dello schermo, accesso agli artefatti del browser e un bypass UAC evidenzia come uno strumento post-compromissione possa estendersi dall'osservazione all'elevazione.

Le affermazioni del leak-post mettono uno studio legale di Philadelphia nel mirino dell’estorsione di dati

Pubblicato: 13 Maggio 2026 01:20Categoria: Ransomware & EstorsioneArea: Nord America / USAAutore: LOGICFALCON

Una voce su un sito di leak che nomina Marshall Dennehey indica un modello di estorsione familiare: pressione per mantenere privati i dati, con il vero pericolo nascosto nel contenuto del set di file, non nel numero associato.

Phishing Invitations Unmask Covert “SILENTCONNECT” RAT Attacks via ScreenConnect

Published: 25 March 2026 07:32Category: Security Awareness & Social EngineeringAuthor: LOGICFALCON

A new wave of phishing emails leverages fake invitations, stealthy loaders, and trusted platforms to deploy remote access malware under the radar.

Inviti di phishing smascherano attacchi RAT “SILENTCONNECT” occulti tramite ScreenConnect

Pubblicato: 25 Marzo 2026 07:32Categoria: Security Awareness & Social EngineeringAutore: LOGICFALCON

Una nuova ondata di email di phishing sfrutta falsi inviti, loader furtivi e piattaforme affidabili per distribuire malware di accesso remoto sotto il radar.

Party Crashers: How Fake Invitations Are Opening the Door to Cyber Intruders

Published: 03 February 2026 13:39Category: Security Awareness & Social EngineeringGeo: EuropeAuthor: LOGICFALCON

Cybercriminals are hijacking social trust, sending fake party invites that secretly install powerful remote access tools on victims’ computers.

Party Crashers: come i falsi inviti stanno aprendo la porta agli intrusi informatici

Pubblicato: 03 Febbraio 2026 13:39Categoria: Security Awareness & Social EngineeringArea: EuropeAutore: LOGICFALCON

I cybercriminali stanno dirottando la fiducia sociale, inviando falsi inviti a feste che installano di nascosto potenti strumenti di accesso remoto sui computer delle vittime.

AI Assistant or Trojan Horse? The “ClawdBot Agent” Extension’s Stealthy Developer Betrayal

Published: 29 January 2026 18:14Category: Cyber Intelligence & Threat TrendsAuthor: SECPULSE

A fake VS Code AI extension delivered a legitimate remote access tool, granting attackers full control over unsuspecting developers’ machines.

Assistente AI o cavallo di Troia? Il tradimento furtivo dello sviluppatore dell’estensione “ClawdBot Agent”

Pubblicato: 29 Gennaio 2026 18:14Categoria: Cyber Intelligence & Threat TrendsAutore: SECPULSE

Una falsa estensione AI per VS Code ha distribuito un legittimo strumento di accesso remoto, concedendo agli attaccanti il pieno controllo delle macchine di sviluppatori ignari.