Capire come funziona il mercato underground dei cyber criminali è fondamentale, ed è stato l’oggetto di studio del recente report di Trend Micro Research, la divisione di Trend Micro, leader globale di cybersecurity, specializzata in ricerca, sviluppo e lotta al cybercrime.

Il report, suddiviso in tre parti, si intitola “The Hacker Infrastructure and Underground Hosting: An Overview of the Cybercriminal Market”, che ha l’obiettivo di esplorare il mercato dark ma soprattutto le infrastrutture digitali adoperate per eseguire transazioni.

I ricercatori di sicurezza hanno scoperto il mese scorso una nuova famiglia di ransomware destinata agli utenti macOS, OSX.ThiefQuest (o EvilQuest). Questo ransomware è diverso dalle precedenti minacce destinate agli utenti Apple: oltre a crittografare i file della vittima, ThiefQuest installa anche un keylogger e una shell inversa, rubando i file relativi ai wallet criptovaluta dei bersagli.

Android, sin dal suo lancio, è stato il bersaglio preferito dei malintenzionati del web, pronti a sfruttarne qualsiasi vulnerabilità per colpire gli utenti e sottrarre loro i dati sensibili. Sebbene Google rilasci costantemente aggiornamenti per prevenire gli attacchi, gli hacker riescono sempre a trovare nuove vie per bucare i sistemi della casa di Palo Alto, anzi, il numero di malware che colpiscono questo sistema operativo aumenta in modo costante e incontrollato. Secondo il rapporto di giugno

Apache Guacamole è un software open source, gratuito, che consente ai lavoratori di un’impresa di accedere alla rete di computer aziendale da qualsiasi luogo, utilizzando solo un browser Web. Il programma, data la sua gratuità e versatilità (funziona su PC, Mac, telefoni cellulari, tablet), ha raggiunto i dieci milioni di download. Tuttavia, sono state rilevate dagli esperti di sicurezza informatica diverse vulnerabilità nel software che permettevano agli hacker di intercettare le sessioni remote degli utenti di Apache Guacamole; i malintenzionati potrebbero persino registrare le credenziali utilizzate e controllare i dispositivi nella rete dell’azienda colpita.