Andrea Draghetti

Chi è Andrea Draghetti

Head of Threat Intelligence at D3Lab.

Pubblicati da Andrea Draghetti

Breaking Out of Chrome’s Sandbox: A Native Messaging Backdoor Observed in Italy

A malicious Chrome extension observed in an Italian malspam campaign used Native Messaging to escape the browser sandbox, steal session data and execute remote PowerShell commands on Windows. This analysis explains the infection chain,
its command-and-control channel and the main detection opportunities.

22 Giugno 2026/da Andrea Draghetti

Malware

Italian Invoice-Themed Phishing Campaign Delivers UpCrypter and NeptuneRAT

Italian invoice-themed phishing campaign targeting users since February 2026. The infection chain abuses HTML attachments, fake download pages, JavaScript, PowerShell, and UpCrypter to deploy a final NeptuneRAT/MasonRAT payload.

17 Giugno 2026/da Andrea Draghetti

Malware, Phishing

NFCShare evolves: from a banking phishing APK to a GitHub-hosted Android NFC fraud campaign

A new NFCShare Android malware campaign distributed through an Intesa Sanpaolo-themed phishing flow, short URLs, and GitHub-hosted APKs. The recent samples keep the same NFC card-theft logic but introduce stronger anti-analysis packaging, brand rotation, and frequent rebuilds.

8 Giugno 2026/da Andrea Draghetti

Data Leak

B1ack’s Stash Releases 4.6 Million Payment Cards: Web Skimming Leak Analysis

B1ack’s Stash published a new free leak containing 4.6 million payment card records. Our analysis reviews the dataset structure, validation results, affected countries, payment networks,
Italy-specific findings, and the broader phishing and social engineering risks created by exposed personal data.

28 Maggio 2026/da Andrea Draghetti

Data Leak

BreachForums Data Leaks: Technical Analysis and Timeline Attribution (2022–2026)

Technical analysis of BreachForums data leaks from 2022 to 2026, correlating publication dates with actual dataset timelines using the lastactive field to clarify attribution and infrastructure evolution.

27 Marzo 2026/da Andrea Draghetti

Phishing

Falsa email su ChatGPT: nuova campagna di phishing in Italia ruba dati delle carte e codici OTP

Prima campagna di phishing in lingua italiana che sfrutta il brand ChatGPT per sottrarre dati di carte e codici OTP. Analisi della minaccia e dei tentativi di frode osservati.

23 Marzo 2026/da Andrea Draghetti

Phishing

Phishing EasyPark: il brand sfruttato per sottrarre dati di pagamento e documenti di identità

Hai ricevuto una email EasyPark con richiesta di aggiornare il metodo di pagamento? Potrebbe essere phishing. Analizziamo la truffa e i rischi per gli utenti.

11 Marzo 2026/da Andrea Draghetti

Phishing

Falso concorso su WhatsApp: come funziona il furto dell’account

Un semplice messaggio ricevuto da un contatto conosciuto può trasformarsi in un furto silenzioso di identità digitale. La truffa del “voto alla ballerina” non sfrutta virus o vulnerabilità tecniche, ma l’abuso della funzione Linked Device di WhatsApp e la fiducia tra persone. Analizziamo come funziona realmente l’attacco e quali rischi comporta.

12 Febbraio 2026/da Andrea Draghetti

Phishing

A “Safe Browsing Blocker” in a Phishing Kit: Technical Analysis and Why It Fails

A February 2026 phishing kit embeds ss1.js, a so‑called SafeBrowsingBlocker that claims to bypass Google Safe Browsing. The analysis shows it cannot affect browser‑level interstitials, only page‑level telemetry, making it largely ineffective. IoCs and technical
details inside.

11 Febbraio 2026/da Andrea Draghetti

Cyber Threat Intelligence

Olimpiadi Invernali 2026: mappatura degli attacchi cyber della settimana inaugurale

Nei primi giorni delle Olimpiadi Invernali Milano-Cortina 2026 si è registrata un’intensa attività cyber tra campagne DDoS, propaganda hacktivista e rivendicazioni su sistemi esposti. Un’analisi della settimana inaugurale e dei principali threat actor coinvolti.

9 Febbraio 2026/da Andrea Draghetti