Risultati della ricerca per “command and control”

Nuova Ricerca

Se non siete soddisfatti dei risultati conseguiti per favore fare una nuova ricerca

12 risultati per la ricerca di: command and control

Inside BTMOB: An Analytical Breakdown of a Leaked Android RAT Ecosystem

11 Dicembre 2025/in Malware/da Andrea Draghetti

This article provides an inside look into the leaked BTMOB ecosystem, a highly capable Android RAT marketed to cybercriminals as a commercial surveillance platform. By examining the leaked development files, server components, and operator tools, we uncover how BTMOB centralizes authentication, controls victim devices, and maintains full authority over its own customers. Despite being sold as a malware kit, BTMOB operates as a closed criminal infrastructure where the developer retains complete access to all infected devices.

Nuova Campagna di Phishing diffonde malware Android EagleSpy

3 Settembre 2024/1 Commento/in Malware, Phishing/da Andrea Draghetti

Una recente campagna di phishing sta diffondendo il malware Android EagleSpy, un potente RAT in grado di rubare dati sensibili attraverso false app bancarie. Analizziamo le somiglianze tecniche con SpyNote e CraxsRAT, rivelando le sofisticate tecniche di offuscamento e il coinvolgimento dello stesso threat actor.

Cresce il Phishing ai danni di Binance: analisi di una campagna ben congegnata

6 Maggio 2025/in Phishing/da Andrea Draghetti

In forte aumento le campagne di phishing contro gli utenti Binance in Italia. I criminali sfruttano email, SMS, telefonate e persino Telegram per sottrarre dati e asset crypto.

SuperCard X: la nuova truffa che colpisce gli utenti italiani

22 Aprile 2025/1 Commento/in Phishing/da Andrea Draghetti

Nuova truffa in Italia: app Android come “Verifica Carta” leggono i dati NFC della carta di credito per emularla e usarla da remoto. L’attacco combina smishing, vishing e tecniche avanzate di emulazione. Scopri come difenderti.

Campagna di Phishing ai danni di Facile.it … e non solo

19 Aprile 2023/in Phishing/da Francesco D3Lab

Campagna di phishing ai danni di Facile.it, Sky Italia, Enel e Fastweb che richiede l’inserimento alla vittima di username e password.

Campagna di phishing ai danni di Autostrade per l’Italia

5 Aprile 2023/in Phishing/da Francesco D3Lab

Campagna di phishing ai danni di Autostrade per l’Italia che invita l’utente, con la scusa di saldare un pedaggio insoluto, ad inserire i dati della propria carta di credito.

Phishing: Analisi del clone e rivendita del kit su Telegram

18 Novembre 2022/in Phishing/da Francesco D3Lab

Analizzando una campagna di phishing è stato possibile individuare e studiare il funzionamento del kit, riconducendo l’autore del kit e la sua rete criminale atta a rivedere phishing kit.

Phishing bancario predisposto per lo SIM SWAP

13 Aprile 2021/in Phishing/da Andrea Draghetti

Il Phishing ai danni di utenti italiani è notevolmente aumentato dal 2019 ad oggi con un cambiamento di rotta significato nelle informazioni richieste alle vittime e dalle tecniche sfruttate dai criminali per divulgare e frodare le vittime. Per diversi anni l’interesse dei criminali era focalizzato principalmente sulle carte di credito e in minoranza sui dati […]

Agent Tesla: malware campaign using domains registered Ad Hoc [english version]

4 Aprile 2019/1 Commento/in Malware/da Denis D3Lab

Italian version here. In last days D3Lab identified a malspam campaign which simulate a communication about invoices and payments to spread malware with the aim to steal sensitive data from Ms Windows devices. The malware is downloaded, from a probably compromised domain, and executed by a Microsoft Exel macro attached to the mail, clearly these […]

Il Phisher invia le credenziali delle vittime tramite Telegram

31 Agosto 2018/in Phishing/da Andrea Draghetti

Nella analisi odierna del Phishing e relativo contrasto abbiamo identificato una campagna di Phishing ai danni di Saman Bank con l’invio delle credenziali carpite tramite Telegram. Usualmente i Phisher si inviano le informazioni carpite a mezzo eMail, tramite dei Command and Control o più raramente mediante IRC. In questo kit di Phishing invece il Phisher […]