Andrea Biraghi | Attacchi Ransomware Malware | Rassegna Stampa
Andrea Biraghi, rassegna stampa del 6 Febbraio 2020: attacchi ransomware e malware nel mondo.
I criminali informatici usano il Coronavirus per attacchi informatici su larga scala
Indipendent: secondo la società di sicurezza Proofpoint i cyber criminali usano malware e virus di posta elettronica utilizzando come esca il Coronavirus.
L'apertura dell'allegato avvia una forma estremamente dannosa di malware nota come Emotet, che è in grado di rubare preziose informazioni personali come i dettagli di accesso per le banche.La notizia era stata trasmessa immediatamente dal team del Singapore Computer Emergency Response. Prrofpoint però ora ha comunicato che gli aggressori del cyber crime stanno iniziando a registrare URL e creare siti Web falsi relativi a Coronavirus al fine di svolgere attività dannose.
Leggi di più su Andrea Biraghi Cyber Security — Sicurezza informatica: il crimine approfitta di proteste ed epidemie.
RobbinHood Ransomware: sfrutta il driver Gigabyte per terminare i processi AV
Bleepingcomputer : gli aggressori dietro il RobbinHood Ransomware stanno sfruttando un driver GIGABYTE vulnerabile per installare un driver dannoso e non firmato in Windows che viene utilizzato per terminare antivirus e software di sicurezza.
Per ovviare l’ostacolo dell’antivirus gli attaccanti stanno utilizzando un pacchetto contro lo stesso antivirus che viene inviato alle workstation per prepararlo alla crittografia.
Il Trojan Metamorfo amplia la sua campagna
ZDnet: Metamorfo, un trojan studiato per attaccare i conti online, con lo scopo anche di rubare informazioni sulla carta di credito, finanze e altri dettagli personali, sta ampliando la sua campagna di e-mail phishing.
Le e-mail di phishing dichiarano di contenere informazioni su una fattura e invitano l'utente a scaricare un file .ZIP dannoso. Scaricando ed eseguendo il file, la vittima consente a Metamorfo di essere eseguito ed eseguito su un computer WindowsIl servizio di hosting Bitbucket colpito da un attacco: a rischio 500.000 computers in tutto il mondo
SiliconAngle: secondo la scoietà di cybersecurity Cybereason Inc. 500.000 computers in tutto il modno sarebbero a rischio di compromissione a causa di una campagna di hacking che prevede l’utilizzo di malware ospitato su Bitbucket per fornire quello che la Cybereason descrive come “un arsenale di malware in grado di rubare dati, estrarre criptovaluta e fornire ransomware alle vittime di tutto il mondo”.
I tipi di malware rilevati includono Predator e IntelRapid progettati per rubare informazioni tra cui portafogli di criptovaluta; Azorult, con capacità backdoor; Evasive Monero Miner, uno script di mining di criptovaluta; STOP Ransomware, Vidar, e Amadey bot, un Trojan che viene utilizzato per raccogliere informazioni di ricognizione.Leggi anche 5 Libri sulla Sicurezza informatica da non perdere
