{"id":10897,"date":"2018-07-18T17:45:41","date_gmt":"2018-07-18T15:45:41","guid":{"rendered":"http:\/\/www.article-marketing.eu\/comunicatistampa\/?p=10897"},"modified":"2018-07-18T17:45:41","modified_gmt":"2018-07-18T15:45:41","slug":"nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet","status":"publish","type":"post","link":"https:\/\/www.article-marketing.eu\/comunicatistampa\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\/","title":{"rendered":"Nuova violazione di Ammyy.com, sfruttato per distribuire il malware bancario Kasidet"},"content":{"rendered":"<p>I ricercatori di ESET, il pi\u00f9 grande produttore di software per la sicurezza digitale dell&#8217;Unione europea, hanno individuato una violazione ai danni di Ammyy Admin, che nella notte tra il 13 e 14 giugno scorsi \u00e8 stato sfruttato per distribuire una versione del software infettata dal malware bancario Win32 \/ Kasidet. Per coprire le comunicazioni della loro rete malevola, i cybercriminali hanno sfruttato la Coppa del Mondo FIFA, utilizzando <em>hxxp: \/\/ fifa2018start [.] Info \/ panel \/ tasks.php <\/em>come URL del server di comando e controllo.<\/p>\n<p>Kasidet \u00e8 un bot venduto nel Dark Web ed utilizzato attivamente da vari gruppi di cybercriminali, che nella versione rilevata lo scorso giugno sul sito ammyy.com aveva due obiettivi principali: rubare file contenenti password o dati di accesso per portafogli di criptovaluta e riportare i processi che contengono nel nome alcune stringhe, tra cui <em>bitcoin, kitty, multibit e xshell<\/em>.<\/p>\n<p>Ammyy.com non \u00e8 nuovo a questo tipo di violazioni, dato che nell&#8217;ottobre 2015 il sito aveva iniziato a distribuire codici pericolosi collegati al gruppo di criminali informatici Buhtrap. I ricercatori di ESET hanno notato molteplici somiglianze con l&#8217;attacco di due anni fa: a quel tempo, gli hacker utilizzavano in modo illecito ammyy.com per distribuire numerose famiglie di malware, cambiandole quasi ogni giorno. Nel caso del 2018, i sistemi ESET hanno rilevato solo Win32 \/ Kasidet, ma la modalit\u00e0 di occultamento della payload \u00e8 cambiata in tre occasioni, probabilmente per evitare il rilevamento da parte dei software di sicurezza. Un&#8217;altra similitudine tra i due incidenti \u00e8 il nome identico del file che contiene la payload, ovvero <em>Ammyy_Service.exe.<\/em><\/p>\n<p>Gli esperti di ESET consigliano a tutte le potenziali vittime di adottare misure precauzionali e utilizzare una soluzione di sicurezza affidabile per verificare e disinfettare i propri dispositivi.<\/p>\n<p>Per ulteriori informazioni sull\u2019argomento visitare il blog di ESET Italia al seguente link: <a href=\"https:\/\/blog.eset.it\/2018\/07\/ammyy-admin-di-nuovo-compromesso-da-un-malware-la-coppa-del-mondo-usata-come-copertura\/\">https:\/\/blog.eset.it\/2018\/07\/ammyy-admin-di-nuovo-compromesso-da-un-malware-la-coppa-del-mondo-usata-come-copertura\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>I ricercatori di ESET, il pi\u00f9 grande produttore di software per la sicurezza digitale dell&#8217;Unione europea, hanno individuato una violazione ai danni di Ammyy Admin, che nella notte tra il 13 e 14 giugno scorsi \u00e8 stato sfruttato per distribuire una versione del software infettata dal malware bancario Win32 \/ Kasidet. Per coprire le comunicazioni della loro rete malevola, i cybercriminali hanno sfruttato la Coppa del Mondo FIFA, utilizzando hxxp:<\/p>\n<p><a class=\"continue-reading\" href=\"https:\/\/www.article-marketing.eu\/comunicatistampa\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\/\">Continue reading&#8230;<\/a><\/p>\n","protected":false},"author":254,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[78],"tags":[],"class_list":["post-10897","post","type-post","status-publish","format-standard","hentry","category-comunicati-stampa"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.6 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Nuova violazione di Ammyy.com, sfruttato per distribuire il malware bancario Kasidet - Article Marketing<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.article-marketing.eu\/comunicatistampa\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Nuova violazione di Ammyy.com, sfruttato per distribuire il malware bancario Kasidet - Article Marketing\" \/>\n<meta property=\"og:description\" content=\"I ricercatori di ESET, il pi\u00f9 grande produttore di software per la sicurezza digitale dell&#8217;Unione europea, hanno individuato una violazione ai danni di Ammyy Admin, che nella notte tra il 13 e 14 giugno scorsi \u00e8 stato sfruttato per distribuire una versione del software infettata dal malware bancario Win32 \/ Kasidet. Per coprire le comunicazioni della loro rete malevola, i cybercriminali hanno sfruttato la Coppa del Mondo FIFA, utilizzando hxxp:Continue reading...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.article-marketing.eu\/comunicatistampa\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\/\" \/>\n<meta property=\"og:site_name\" content=\"Article Marketing\" \/>\n<meta property=\"article:published_time\" content=\"2018-07-18T15:45:41+00:00\" \/>\n<meta name=\"author\" content=\"Egiuliano\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Egiuliano\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\\\/\"},\"author\":{\"name\":\"Egiuliano\",\"@id\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/#\\\/schema\\\/person\\\/ecf1fe95a2b0421baeb0a4eb979dbf55\"},\"headline\":\"Nuova violazione di Ammyy.com, sfruttato per distribuire il malware bancario Kasidet\",\"datePublished\":\"2018-07-18T15:45:41+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\\\/\"},\"wordCount\":312,\"commentCount\":0,\"articleSection\":[\"Comunicati stampa\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\\\/\",\"url\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\\\/\",\"name\":\"Nuova violazione di Ammyy.com, sfruttato per distribuire il malware bancario Kasidet - Article Marketing\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/#website\"},\"datePublished\":\"2018-07-18T15:45:41+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/#\\\/schema\\\/person\\\/ecf1fe95a2b0421baeb0a4eb979dbf55\"},\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\\\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Nuova violazione di Ammyy.com, sfruttato per distribuire il malware bancario Kasidet\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/#website\",\"url\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/\",\"name\":\"Article Marketing\",\"description\":\"article marketing &amp; press release\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/#\\\/schema\\\/person\\\/ecf1fe95a2b0421baeb0a4eb979dbf55\",\"name\":\"Egiuliano\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/9f2da407b906209a5c89e9f7c418e1cb6bafebf78ca0cf9c9884b8068e0718f4?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/9f2da407b906209a5c89e9f7c418e1cb6bafebf78ca0cf9c9884b8068e0718f4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/9f2da407b906209a5c89e9f7c418e1cb6bafebf78ca0cf9c9884b8068e0718f4?s=96&d=mm&r=g\",\"caption\":\"Egiuliano\"},\"url\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/author\\\/egiuliano\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Nuova violazione di Ammyy.com, sfruttato per distribuire il malware bancario Kasidet - Article Marketing","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.article-marketing.eu\/comunicatistampa\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\/","og_locale":"it_IT","og_type":"article","og_title":"Nuova violazione di Ammyy.com, sfruttato per distribuire il malware bancario Kasidet - Article Marketing","og_description":"I ricercatori di ESET, il pi\u00f9 grande produttore di software per la sicurezza digitale dell&#8217;Unione europea, hanno individuato una violazione ai danni di Ammyy Admin, che nella notte tra il 13 e 14 giugno scorsi \u00e8 stato sfruttato per distribuire una versione del software infettata dal malware bancario Win32 \/ Kasidet. Per coprire le comunicazioni della loro rete malevola, i cybercriminali hanno sfruttato la Coppa del Mondo FIFA, utilizzando hxxp:Continue reading...","og_url":"https:\/\/www.article-marketing.eu\/comunicatistampa\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\/","og_site_name":"Article Marketing","article_published_time":"2018-07-18T15:45:41+00:00","author":"Egiuliano","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"Egiuliano","Tempo di lettura stimato":"2 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.article-marketing.eu\/comunicatistampa\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\/#article","isPartOf":{"@id":"https:\/\/www.article-marketing.eu\/comunicatistampa\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\/"},"author":{"name":"Egiuliano","@id":"https:\/\/www.article-marketing.eu\/comunicatistampa\/#\/schema\/person\/ecf1fe95a2b0421baeb0a4eb979dbf55"},"headline":"Nuova violazione di Ammyy.com, sfruttato per distribuire il malware bancario Kasidet","datePublished":"2018-07-18T15:45:41+00:00","mainEntityOfPage":{"@id":"https:\/\/www.article-marketing.eu\/comunicatistampa\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\/"},"wordCount":312,"commentCount":0,"articleSection":["Comunicati stampa"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.article-marketing.eu\/comunicatistampa\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.article-marketing.eu\/comunicatistampa\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\/","url":"https:\/\/www.article-marketing.eu\/comunicatistampa\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\/","name":"Nuova violazione di Ammyy.com, sfruttato per distribuire il malware bancario Kasidet - Article Marketing","isPartOf":{"@id":"https:\/\/www.article-marketing.eu\/comunicatistampa\/#website"},"datePublished":"2018-07-18T15:45:41+00:00","author":{"@id":"https:\/\/www.article-marketing.eu\/comunicatistampa\/#\/schema\/person\/ecf1fe95a2b0421baeb0a4eb979dbf55"},"breadcrumb":{"@id":"https:\/\/www.article-marketing.eu\/comunicatistampa\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.article-marketing.eu\/comunicatistampa\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.article-marketing.eu\/comunicatistampa\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.article-marketing.eu\/comunicatistampa\/"},{"@type":"ListItem","position":2,"name":"Nuova violazione di Ammyy.com, sfruttato per distribuire il malware bancario Kasidet"}]},{"@type":"WebSite","@id":"https:\/\/www.article-marketing.eu\/comunicatistampa\/#website","url":"https:\/\/www.article-marketing.eu\/comunicatistampa\/","name":"Article Marketing","description":"article marketing &amp; press release","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.article-marketing.eu\/comunicatistampa\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Person","@id":"https:\/\/www.article-marketing.eu\/comunicatistampa\/#\/schema\/person\/ecf1fe95a2b0421baeb0a4eb979dbf55","name":"Egiuliano","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/secure.gravatar.com\/avatar\/9f2da407b906209a5c89e9f7c418e1cb6bafebf78ca0cf9c9884b8068e0718f4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9f2da407b906209a5c89e9f7c418e1cb6bafebf78ca0cf9c9884b8068e0718f4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/9f2da407b906209a5c89e9f7c418e1cb6bafebf78ca0cf9c9884b8068e0718f4?s=96&d=mm&r=g","caption":"Egiuliano"},"url":"https:\/\/www.article-marketing.eu\/comunicatistampa\/author\/egiuliano\/"}]}},"_links":{"self":[{"href":"https:\/\/www.article-marketing.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/10897","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.article-marketing.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.article-marketing.eu\/comunicatistampa\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.article-marketing.eu\/comunicatistampa\/wp-json\/wp\/v2\/users\/254"}],"replies":[{"embeddable":true,"href":"https:\/\/www.article-marketing.eu\/comunicatistampa\/wp-json\/wp\/v2\/comments?post=10897"}],"version-history":[{"count":2,"href":"https:\/\/www.article-marketing.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/10897\/revisions"}],"predecessor-version":[{"id":10955,"href":"https:\/\/www.article-marketing.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/10897\/revisions\/10955"}],"wp:attachment":[{"href":"https:\/\/www.article-marketing.eu\/comunicatistampa\/wp-json\/wp\/v2\/media?parent=10897"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.article-marketing.eu\/comunicatistampa\/wp-json\/wp\/v2\/categories?post=10897"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.article-marketing.eu\/comunicatistampa\/wp-json\/wp\/v2\/tags?post=10897"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}