cybercrime infosec malware Malware e Vulnerabilità backdoor Analisi malvertising UNC2465

SmokedHam e UNC2465: il backdoor dei ransomware operator che si nasconde nei tool IT più usati dagli amministratori

✍️ Dario Fadda 📅 19/04/2026 17:27 📰 InsicurezzaDigitale
SmokedHam e UNC2465: il backdoor dei ransomware operator che si nasconde nei tool IT più usati dagli amministratori

Orange Cyberdefense ha documentato una campagna di malvertising attiva nel 2026 in cui UNC2465, gruppo affiliato a DarkSide, LockBit e Qilin, distribuisce il backdoor SmokedHam tramite falsi installer di PuTTY, RVTools e altri tool IT. L'obiettivo finale è il ransomware.
L'articolo SmokedHam e UNC2465: il backdoor dei ransomware operator che si nasconde nei tool IT più usati dagli amministratori proviene da (in)sicurezza digitale.

📖 Leggi l'articolo completo originale:

https://insicurezzadigitale.com/smokedham-e-unc2465-il-backdoor-dei-ransomware-operator-che-si-nasconde-nei-tool-it-piu-usati-dagli-amministratori/ →