Milano, 10 aprile 2024. Secondo Kaspersky Digital Footprint Intelligence, nel 2023 più della metà dei dispositivi (55%) presi di mira da attacchi password-stealer sono stati colpiti dal malware Redline. Nonostante il mercato dello sviluppo di malware continui a crescere con nuovi stealer come Lumma, negli ultimi tre anni Redline è rimasto il malware di data-stealing più utilizzato dai criminali informatici.
Milano, 18 gennaio 2024 - Lo scorso anno, gli esperti di Kaspersky hanno assistito a un aumento significativo dei furti e delle attività di estorsione sul mercato del dark web. Guardando al futuro, l’azienda prevede anche nuove sfide, tra cui una maggiore presenza di servizi di crypto-drainer, una maggiore promozione di siti web fraudolenti attraverso la search advertising e un aumento dei “loader” dannosi.
Milano, 21 dicembre 2023. Il Global Emergency Response Team (GERT) e il Global Research and Analysis Team (GReAT) di Kaspersky hanno scoperto NKAbuse, un nuovo malware multipiattaforma sviluppato in linguaggio Go che utilizza la comunicazione peer-to-peer, operando sia come flooder che come backdoor.
Milano, 26 ottobre 2023 . Gli esperti di Kaspersky hanno scoperto StripedFly, un malware finora sconosciuto e altamente sofisticato diffuso a livello globale, che ha colpito oltre un milione di vittime a partire dal 2017. Inizialmente utilizzato come un miner di criptovalute, si è rivelato un malware complesso con un framework wormable multifunzionale.
Milano, 25 settembre 2023. Secondo il report ICS CERT di Kaspersky,in Italia, nel primo semestre del 2023, sono stati rilevati e bloccati oggetti malevoli sul 2 3,7% dei computer di Industrial Control System (ICS).
Milano, 13 settembre 2023. Kaspersky ha presentato una ricerca sulle attività del famigerato gruppo ransomware Cuba, che ha recentemente distribuito un malware in grado di eludere il rilevamento avanzato e colpire le organizzazioni di tutto il mondo, lasciandosi alle spalle numerose aziende compromesse in vari settori.
Milano, 3 agosto 2023. Il nuovo report di Kaspersky svela le complesse tecniche di infezione dei gruppi di malware DarkGate, Emotet e LokiBot. Nonostante l'esclusiva crittografia di DarkGate e il massiccio ritorno di Emotet, gli exploit di LokiBot persistono, dimostrando che il panorama della cybersicurezza è in continua evoluzione.
Milano, 31 luglio 2023 . Il report ICS CERT di Kaspersky ha pubblicato la seconda parte della ricerca, relativa a un malware di secondo livello che sostituisce gli impianti di primo livello utilizzati per l’accesso da remoto e la raccolta di dati nei cyberattacchi nell’Europa dell’Est. Questo tool avanzato estrae i dati dai sistemi con protezione air-gapped, aprendo la strada allo sviluppo di strumenti di terza fase che raccolgono e trasmettono i dati raccolti.
Milano, 28 giugno 2023 - Nel corso di un’indagine approfondita sulle attività di Andariel, noto sottogruppo di Lazarus, i ricercatori di Kaspersky hanno scoperto una nuova famiglia di malware chiamata EarlyRat, che è stata utilizzata insieme al malware DTrack e al ransomware Maui. L’analisi dei TTP di Andariel aiuta a ridurre il tempo necessario per attribuire e rilevare proattivamente gli attacchi nelle fasi iniziali.
