Elenco di malware
3PARA RAT
3PARA RAT è uno strumento di accesso remoto (RAT) programmato in C++ che è stato utilizzato...
4H RAT
4H RAT è un malware utilizzato da Putter Panda almeno dal 2007.
ABK
ABK è un downloader utilizzato da BRONZE BUTLER almeno dal 2019.
ADVSTORESHELL
ADVSTORESHELL è una backdoor di spionaggio utilizzata da APT28 almeno dal 2012 al 2016. Viene...
ASPXSpy
ASPXSpy è una shell Web. È stata modificata dagli attori del Threat Group-3390 per creare...
Action RAT
Action RAT è uno strumento di accesso remoto scritto in Delphi che è stato utilizzato...
Agent Tesla
Agent Tesla è un trojan spyware scritto per il framework .NET che è stato osservato almeno...
Agent.btz
Agent.btz è un worm che si diffonde principalmente attraverso dispositivi rimovibili come le...
Amadey
Amadey è un Trojan bot utilizzato almeno da ottobre 2018.
Anchor
Anchor fa parte di una famiglia di malware backdoor che è stata utilizzata insieme a TrickBot...
AppleJeus
AppleJeus è una famiglia di downloader scoperti inizialmente nel 2018 incorporati all'interno...
AppleSeed
AppleSeed è una backdoor utilizzata da Kimsuky per colpire obiettivi governativi, accademici...
Aria-body
Aria-body è una backdoor personalizzata utilizzata da Naikon dal 2017 circa.
Astaroth
Astaroth è un Trojan e un ruba-informazioni noto per colpire aziende in Europa, Brasile e in...
Attor
Attor è una piattaforma di spionaggio basata su Windows, in uso dal 2013. Attor ha un'architettura...
AuTo Stealer
AuTo Stealer è un malware scritto in C++ utilizzato da SideCopy almeno dal dicembre 2021 per...
AuditCred
AuditCred è una DLL dannosa che è stata utilizzata da Lazarus Group durante i suoi attacchi...
AutoIt backdoor
La backdoor AutoIt è un malware che è stato utilizzato dagli attori responsabili della...
Avaddon
Avaddon è un ransomware scritto in C++ che viene offerto come Ransomware-as-a-Service (RaaS)...
Avenger
Avenger è un downloader utilizzato da BRONZE BUTLER almeno dal 2019.
Azorult
Azorult è un Trojan commerciale che viene utilizzato per rubare informazioni dagli host compromessi....
BACKSPACE
BACKSPACE è una backdoor utilizzata da APT30 che risale almeno al 2005.
BADCALL
BADCALL è una variante del malware Trojan utilizzata dal gruppo Lazarus Group.
BADFLICK
BADFLICK è una backdoor utilizzata da Leviathan nelle campagne di spearphishing segnalate per...
BADNEWS
BADNEWS è un malware che è stato utilizzato dagli attori responsabili della campagna Patchwork....
BBK
BBK è un downloader utilizzato da BRONZE BUTLER almeno dal 2019.
BBSRAT
BBSRAT è un malware con funzionalità di strumento di accesso remoto che è stato...
BISCUIT
BISCUIT è una backdoor utilizzata da APT1 già nel 2007.
BLACKCOFFEE
BLACKCOFFEE è un malware utilizzato da diversi gruppi cinesi almeno dal 2013.
BLINDINGCAN
BLINDINGCAN è un trojan per l'accesso remoto utilizzato dal governo nordcoreano almeno dall'inizio...
BLUELIGHT
BLUELIGHT è un Trojan per l'accesso remoto utilizzato da APT37 e osservato per la prima volta...
BONDUPDATER
BONDUPDATER è una backdoor PowerShell utilizzata da OilRig. È stata osservata per la prima...
BOOSTWRITE
BOOSTWRITE è un caricatore creato per essere lanciato abusando dell'ordine di ricerca delle DLL...
BOOTRASH
BOOTRASH è un bootkit che colpisce i sistemi operativi Windows. È stato utilizzato da...
BS2005
BS2005 è un malware utilizzato da Ke3chang nelle campagne di spearphishing almeno dal 2011.
BUBBLEWRAP
BUBBLEWRAP è una backdoor completa, di secondo livello, utilizzata dal gruppo admin@338. È...
Babuk
Babuk è un malware Ransomware-as-a-service (RaaS) utilizzato almeno dal 2021. Gli operatori di...
BabyShark
BabyShark è una famiglia di malware basata su script Microsoft Visual Basic (VB) che si ritiene...
BackConfig
BackConfig è un Trojan personalizzato con un'architettura di plugin flessibile che è stata...
Backdoor.Oldrea
Backdoor.Oldrea è una backdoor modulare utilizzata da Dragonfly contro le aziende energetiche...
Bad Rabbit
Bad Rabbit è un ransomware autopropagante che ha colpito il settore dei trasporti ucraino nel...
BadPatch
BadPatch è un trojan per Windows utilizzato in una campagna legata agli hacker di Gaza.
Bandook
Bandook è un RAT disponibile in commercio, scritto in Delphi e C++, disponibile almeno dal 2007....
Bankshot
Bankshot è uno strumento di accesso remoto (RAT) che è stato segnalato per la prima volta...
Bazar
Bazar è un downloader e una backdoor utilizzata almeno dall'aprile 2020, con infezioni principalmente...
BendyBear
BendyBear è uno shellcode x64 per un impianto stage-zero progettato per scaricare malware da...
Bisonal
Bisonal è uno strumento di accesso remoto (RAT) utilizzato da Tonto Team contro organizzazioni...
BitPaymer
BitPaymer è una variante di ransomware osservata per la prima volta nell'agosto 2017, che prende...
BlackEnergy
BlackEnergy è un toolkit di malware che è stato utilizzato da attori criminali e APT....
BlackMould
BlackMould è una shell web basata su China Chopper per i server che eseguono Microsoft IIS. Segnalato...
Bonadan
Bonadan è una versione dannosa di OpenSSH che agisce come una backdoor personalizzata. Bonadan...
BoomBox
BoomBox è un downloader responsabile dell'esecuzione dei componenti della fase successiva, utilizzato...
BoxCaon
BoxCaon è una backdoor per Windows utilizzata da IndigoZebra in una campagna di spearphishing...
Brave Prince
Brave Prince è un impianto in lingua coreana che è stato osservato per la prima volta...
Briba
Briba è un trojan utilizzato da Elderwood per aprire una backdoor e scaricare file su host compromessi....
Bumblebee
Bumblebee è un caricatore personalizzato scritto in C++ che è stato utilizzato da diversi...
Bundlore
Bundlore è un adware scritto per macOS che viene utilizzato almeno dal 2015. Sebbene sia classificato...
CALENDAR
CALENDAR è un malware utilizzato da APT1 che imita il traffico legittimo di Gmail Calendar.
CARROTBAT
CARROTBAT è un dropper personalizzato in uso almeno dal 2017. CARROTBAT è stato utilizzato...
CCBkdr
CCBkdr è un malware iniettato in una versione firmata di CCleaner e distribuito dal sito web...
CHOPSTICK
CHOPSTICK è una famiglia di malware con backdoor modulari utilizzata da APT28. Viene utilizzato...
CORALDECK
CORALDECK è uno strumento di esfiltrazione utilizzato da APT37.
CORESHELL
CORESHELL è un downloader utilizzato da APT28. Le versioni più vecchie di questo malware...
CaddyWiper
CaddyWiper è un data wiper distruttivo che è stato utilizzato in attacchi contro organizzazioni...
Cadelspy
Cadelspy è una backdoor che è stata utilizzata da APT39.
Calisto
Calisto è un trojan per macOS che apre una backdoor sul computer compromesso. Si ritiene che...
CallMe
CallMe è un trojan progettato per funzionare su Apple OSX. Si basa su uno strumento pubblicamente...
Cannon
Cannon è un Trojan con varianti scritte in C# e Delphi. È stato osservato per la prima...
Carbanak
Carbanak è una backdoor remota e completa utilizzata dall'omonimo gruppo (Carbanak). È...
Carberp
Carberp è un malware per il furto di credenziali e informazioni attivo almeno dal 2009. Il codice...
Carbon
Carbon è una sofisticata backdoor di secondo livello e un framework che può essere utilizzato...
Cardinal RAT
Cardinal RAT è un trojan di accesso remoto (RAT) potenzialmente di basso volume osservato da...
Catchamas
Catchamas è un trojan per Windows che ruba informazioni dai sistemi compromessi.
Caterpillar WebShell
Caterpillar WebShell è uno strumento Web Shell sviluppato in proprio e creato dal gruppo Volatile...
ChChes
ChChes è un trojan che sembra essere utilizzato esclusivamente da menuPass. È stato utilizzato...
Chaes
Chaes è un furto di informazioni a più livelli scritto in diversi linguaggi di programmazione...
Chaos
Chaos è un malware Linux che compromette i sistemi mediante attacchi di forza bruta contro i...
CharmPower
CharmPower è una backdoor modulare basata su PowerShell, utilizzata da Magic Hound almeno dal...
Cherry Picker
Cherry Picker è un raschiatore di memoria per punti vendita (PoS).
China Chopper
China Chopper è una shell Web ospitata su server Web per fornire un accesso di ritorno a una...
Chinoxy
Chinoxy è una backdoor che è stata utilizzata almeno da novembre 2018, durante la campagna...
Chrommme
Chrommme è uno strumento backdoor scritto utilizzando il framework Microsoft Foundation Class...
Clambling
Clambling è una backdoor modulare scritta in C++ che è stata utilizzata dal Threat Group-3390...
Clop
Clop è una famiglia di ransomware che è stata osservata per la prima volta nel febbraio...
CloudDuke
CloudDuke è un malware utilizzato da APT29 nel 2015.
Cobalt Strike
Cobalt Strike è uno strumento commerciale di accesso remoto completo che si presenta come un...
Cobian RAT
Cobian RAT è uno strumento di accesso remoto e backdoor osservato dal 2016.
CoinTicker
CoinTicker è un'applicazione dannosa che si presenta come un ticker dei prezzi delle criptovalute...
ComRAT
ComRAT è un impianto di secondo livello che si sospetta essere un discendente di Agent.btz e...
Comnie
Comnie è una backdoor remota che è stata utilizzata in attacchi nell'Asia orientale.
Conficker
Conficker è un worm informatico individuato per la prima volta nell'ottobre 2008 che ha preso...
Conti
Conti è un Ransomware-as-a-Service (RaaS) osservato per la prima volta nel dicembre 2019. Conti...
CookieMiner
CookieMiner è un malware basato su Mac che prende di mira le informazioni associate agli scambi...
CosmicDuke
CosmicDuke è un malware utilizzato da APT29 dal 2010 al 2015.
CostaBricks
CostaBricks è un loader utilizzato per distribuire backdoor a 32 bit nella campagna CostaRicto....
CozyCar
CozyCar è un malware utilizzato da APT29 dal 2010 al 2015. Si tratta di una piattaforma malware...
CreepyDrive
CreepyDrive è un impianto personalizzato utilizzato da POLONIUM almeno dall'inizio del 2022 per...
CreepySnail
CreepySnail è un impianto PowerShell personalizzato utilizzato da POLONIUM almeno dal 2022.
Crimson
Crimson è un Trojan per l'accesso remoto utilizzato da Transparent Tribe almeno dal 2016.
CrossRAT
CrossRAT è un RAT multipiattaforma.
Crutch
Crutch è una backdoor progettata per il furto di documenti, utilizzata da Turla almeno dal 2015....
Cryptoistic
Cryptoistic è una backdoor, scritta in Swift, che è stata utilizzata dal Lazarus Group....
Cuba
Cuba è una famiglia di ransomware basata su Windows che è stata utilizzata contro istituzioni...
Cyclops Blink
Cyclops Blink è un malware modulare che è stato utilizzato in campagne diffuse da Sandworm...
DCSrv
DCSrv è un malware distruttivo utilizzato da Moses Staff almeno dal settembre 2021. Sebbene DCSrv...
DDKONG
DDKONG è un campione di malware che faceva parte di una campagna di Rancor. DDKONG è stato...
DEATHRANSOM
DEATHRANSOM è un ransomware scritto in C che viene utilizzato almeno dal 2020 e presenta una...
DOGCALL
DOGCALL è una backdoor utilizzata da APT37 che nel 2017 è stata usata per colpire organizzazioni...
DRATzarus
DRATzarus è uno strumento di accesso remoto (RAT) utilizzato da Lazarus Group per colpire le...
Dacls
Dacls è uno strumento di accesso remoto multipiattaforma utilizzato dal Gruppo Lazarus almeno...
DanBot
DanBot è un trojan di accesso remoto di primo livello scritto in C# che è stato utilizzato...
DarkComet
DarkComet è uno strumento di amministrazione remota di Windows e una backdoor.
DarkWatchman
DarkWatchman è uno strumento di accesso remoto (RAT) leggero basato su JavaScript che evita le...
Daserf
Daserf è una backdoor che è stata utilizzata per spiare e rubare da vittime giapponesi,...
DealersChoice
DealersChoice è un framework di sfruttamento di Flash utilizzato da APT28.
Denis
Denis è una backdoor di Windows e un trojan utilizzato da APT32. Denis presenta diverse somiglianze...
Derusbi
Derusbi è un malware utilizzato da diversi gruppi APT cinesi. Sono state osservate varianti sia...
Diavol
Diavol è una variante di ransomware osservata per la prima volta nel giugno 2021, in grado di...
Dipsind
Dipsind è una famiglia di malware backdoor che sembra essere utilizzata esclusivamente da PLATINUM....
DnsSystem
DnsSystem è una backdoor DNS basata su .NET, che è una versione personalizzata dello strumento...
Dok
Dok è un'applicazione Trojan camuffata da file .zip in grado di raccogliere le credenziali dell'utente...
Doki
Doki è una backdoor che utilizza un algoritmo unico di generazione dei domini basato su Dogecoin...
DownPaper
DownPaper è un Trojan backdoor; la sua funzionalità principale è quella di scaricare...
Downdelph
Downdelph è un downloader di primo livello scritto in Delphi che è stato utilizzato da...
Dridex
Dridex è un prolifico Trojan bancario apparso per la prima volta nel 2014. A dicembre 2019, il...
DropBook
DropBook è una backdoor basata su Python e compilata con PyInstaller.
Drovorub
Drovorub è un set di strumenti di malware per Linux composto da un agente, un client, un server...
Dtrack
Dtrack è uno spyware scoperto nel 2019 e utilizzato contro istituzioni finanziarie indiane, strutture...
Duqu
Duqu è una piattaforma di malware che utilizza un approccio modulare per estendere le funzionalità...
DustySky
DustySky è un malware multi-stadio scritto in .NET che è stato utilizzato da Molerats...
Dyre
Dyre è un Trojan bancario che è stato utilizzato per scopi finanziari.
ECCENTRICBANDWAGON
ECCENTRICBANDWAGON è un Trojan ad accesso remoto (RAT) utilizzato da attori informatici nordcoreani...
EKANS
EKANS è una variante di ransomware scritta in Golang che è apparsa per la prima volta...
ELMER
ELMER è una backdoor HTTP non persistente e proxy-aware scritta in Delphi che è stata...
EVILNUM
EVILNUM è una backdoor completamente capace che è stata identificata per la prima volta...
Ebury
Ebury è una backdoor SSH che colpisce i sistemi operativi Linux. Gli aggressori richiedono l'accesso...
Ecipekac
Ecipekac è un caricatore multistrato utilizzato da menuPass almeno dal 2019, compreso l'uso come...
Egregor
Egregor è uno strumento Ransomware-as-a-Service (RaaS) osservato per la prima volta nel settembre...
Elise
Elise è un trojan backdoor personalizzato che sembra essere utilizzato esclusivamente da Lotus...
Emissary
Emissary è un trojan che è stato utilizzato da Lotus Blossom. Condivide il codice con...
Emotet
Emotet è una variante di malware modulare che viene utilizzata principalmente come downloader...
EnvyScout
EnvyScout è un contagocce utilizzato da APT29 almeno dal 2021.
Epic
Epic è una backdoor che è stata utilizzata da Turla.
EvilBunny
EvilBunny è un campione di malware C++ osservato dal 2011, progettato per essere una piattaforma...
EvilGrab
EvilGrab è una famiglia di malware con comuni capacità di ricognizione. È stato...
Exaramel for Linux
Exaramel per Linux è una backdoor scritta nel linguaggio di programmazione Go e compilata come...
Exaramel for Windows
Exaramel per Windows è una backdoor utilizzata per colpire i sistemi Windows. La versione per...
Explosive
Explosive è uno strumento di accesso remoto personalizzato utilizzato dal gruppo Volatile Cedar....
FALLCHILL
FALLCHILL è un RAT utilizzato da Lazarus Group almeno dal 2016 per colpire i settori aerospaziale,...
FELIXROOT
FELIXROOT è una backdoor che è stata utilizzata per colpire le vittime ucraine.
FIVEHANDS
FIVEHANDS è una versione personalizzata del ransomware DEATHRANSOM scritta in C++. FIVEHANDS...
FLASHFLOOD
FLASHFLOOD è un malware sviluppato da APT30 che consente la propagazione e l'esfiltrazione di...
FLIPSIDE
FLIPSIDE è un semplice strumento simile a Plink che viene utilizzato da FIN5 per mantenere l'accesso...
FYAnti
FYAnti è un caricatore utilizzato da menuPass almeno dal 2020, anche per distribuire QuasarRAT....
FakeM
FakeM è una backdoor di Windows basata su shellcode che è stata utilizzata da Scarlet...
FatDuke
FatDuke è una backdoor utilizzata da APT29 almeno dal 2016.
Felismus
Felismus è una backdoor modulare che è stata utilizzata da Sowbug.
Ferocious
Ferocious è un impianto di prima fase composto da script VBS e PowerShell, utilizzato da WIRTE...
FinFisher
FinFisher è uno spyware di sorveglianza commerciale di livello governativo che, secondo quanto...
Final1stspy
Final1stspy è una famiglia di dropper che è stata utilizzata per distribuire DOGCALL.
Flagpro
Flagpro è un downloader di primo livello basato su Windows, utilizzato da BlackTech almeno dall'ottobre...
Flame
Flame è un sofisticato toolkit che viene utilizzato per raccogliere informazioni almeno dal 2010,...
FlawedAmmyy
FlawedAmmyy è uno strumento di accesso remoto (RAT) che è stato visto per la prima volta...
FlawedGrace
FlawedGrace è uno strumento di accesso remoto (RAT) completo scritto in C++ che è stato...
FoggyWeb
FoggyWeb è una backdoor passiva e altamente mirata in grado di esfiltrare da remoto informazioni...
FrameworkPOS
FrameworkPOS è un malware per punti vendita (POS) utilizzato da FIN6 per rubare i dati delle...
FruitFly
FruitFly è stato progettato per spiare gli utenti Mac.
FunnyDream
FunnyDream è una backdoor con più componenti che è stata utilizzata durante la...
Fysbis
Fysbis è una backdoor basata su Linux utilizzata da APT28 che risale almeno al 2014.
GLOOXMAIL
GLOOXMAIL è un malware utilizzato da APT1 che imita il traffico Jabber/XMPP legittimo.
GRIFFON
GRIFFON è una backdoor JavaScript utilizzata da FIN7.
Gazer
Gazer è una backdoor utilizzata da Turla almeno dal 2016.
Gelsemium
Gelsemium è un malware modulare composto da un dropper (Gelsemine), un loader (Gelsenicine) e...
GeminiDuke
GeminiDuke è un malware utilizzato da APT29 dal 2009 al 2012.
Get2
Get2 è un downloader scritto in C++ che è stato utilizzato da TA505 per distribuire FlawedGrace,...
Gold Dragon
Gold Dragon è un impianto di raccolta dati in lingua coreana che è stato osservato per...
GoldFinder
GoldFinder è uno strumento di tracciamento HTTP personalizzato scritto in Go che registra il...
GoldMax
GoldMax è una backdoor C2 di secondo livello scritta in Go con varianti Windows e Linux quasi...
GoldenSpy
GoldenSpy è un malware backdoor che è stato confezionato con un software di preparazione...
Goopy
Goopy è una backdoor e un trojan per Windows utilizzato da APT32 e presenta diverse somiglianze...
Grandoreiro
Grandoreiro è un trojan bancario scritto in Delphi che è stato osservato per la prima...
GravityRAT
GravityRAT è uno strumento di accesso remoto (RAT) in continuo sviluppo dal 2016. L'attore che...
Green Lambert
Green Lambert è una backdoor modulare che, secondo i ricercatori di sicurezza, è stata...
GreyEnergy
GreyEnergy è una backdoor scritta in C e compilata in Visual Studio. GreyEnergy presenta analogie...
GrimAgent
GrimAgent è una backdoor che è stata utilizzata prima della diffusione del ransomware...
GuLoader
GuLoader è un downloader di file che è stato utilizzato almeno da dicembre 2019 per distribuire...
H1N1
H1N1 è una variante di malware distribuita tramite una campagna che utilizza macro VBA per infettare...
HALFBAKED
HALFBAKED è una famiglia di malware composta da più componenti destinati a persistere...
HAMMERTOSS
HAMMERTOSS è una backdoor utilizzata da APT29 nel 2015.
HAPPYWORK
HAPPYWORK è un downloader utilizzato da APT37 per colpire vittime governative e finanziarie sudcoreane...
HARDRAIN
HARDRAIN è una variante del malware Trojan che, secondo quanto riferito, viene utilizzata dal...
HAWKBALL
HAWKBALL è una backdoor che è stata osservata per colpire il settore governativo in Asia...
HDoor
HDoor è un malware personalizzato e utilizzato dal gruppo Naikon.
HELLOKITTY
HELLOKITTY è un ransomware scritto in C++ che condivide una struttura di codice e funzionalità...
HIDEDRV
HIDEDRV è un rootkit utilizzato da APT28. È stato distribuito insieme a Downdelph per...
HOMEFRY
HOMEFRY è un dumper/cracker di password di Windows a 64 bit che è stato precedentemente...
HOPLIGHT
HOPLIGHT è un trojan backdoor che, secondo quanto riportato, è stato utilizzato dal governo...
HTTPBrowser
HTTPBrowser è un malware che è stato utilizzato da diversi gruppi di minacce. Si ritiene...
Hacking Team UEFI Rootkit
Hacking Team UEFI Rootkit è un rootkit sviluppato dalla società Hacking Team come metodo...
Hancitor
Hancitor è un downloader che è stato utilizzato da Pony e da altri malware per il furto...
Helminth
Helminth è una backdoor che ha almeno due varianti: una scritta in VBScript e PowerShell che...
HermeticWiper
HermeticWiper è un data wiper utilizzato almeno dall'inizio del 2022, principalmente contro l'Ucraina,...
HermeticWizard
HermeticWizard è un worm che è stato utilizzato per diffondere HermeticWiper in attacchi...
Heyoka Backdoor
Heyoka Backdoor è una backdoor personalizzata, basata sullo strumento di esfiltrazione open source...
Hi-Zor
Hi-Zor è uno strumento di accesso remoto (RAT) con caratteristiche simili a Sakula. È...
HiddenWasp
HiddenWasp è un trojan basato su Linux utilizzato per colpire i sistemi per il controllo remoto....
Hikit
Hikit è un malware che è stato utilizzato da Axiom per la persistenza e l'esfiltrazione...
Hildegard
Hildegard è un malware che si rivolge a kubelet mal configurati per l'accesso iniziale ed esegue...
HotCroissant
HotCroissant è un trojan di accesso remoto (RAT) attribuito da enti governativi statunitensi...
Hydraq
Hydraq è un trojan per il furto di dati utilizzato per la prima volta da Elderwood nell'intrusione...
HyperBro
HyperBro è una backdoor in-memory personalizzata utilizzata da Threat Group-3390.
HyperStack
HyperStack è una backdoor basata su RPC utilizzata da Turla almeno dal 2018. HyperStack presenta...
ISMInjector
ISMInjector è un trojan utilizzato per installare un'altra backdoor di OilRig, ISMAgent.
IceApple
IceApple è un framework modulare di post-exploitation di Internet Information Services (IIS),...
IcedID
IcedID è un malware bancario modulare progettato per rubare informazioni finanziarie che è...
Industroyer
Industroyer è un sofisticato framework malware progettato per causare un impatto sui processi...
InnaputRAT
InnaputRAT è uno strumento di accesso remoto in grado di esfiltrare i file dal computer della...
InvisiMole
InvisiMole è un programma spyware modulare utilizzato dal gruppo InvisiMole almeno dal 2013....
Ixeshe
Ixeshe è una famiglia di malware utilizzata almeno dal 2009 contro obiettivi in Asia orientale....
JCry
JCry è un ransomware scritto in Go. È stato identificato come parte della campagna #OpJerusalem...
JHUHUGIT
JHUHUGIT è un malware utilizzato da APT28. È basato sul codice sorgente di Carberp e serve...
JPIN
JPIN è una famiglia di backdoor personalizzata utilizzata da PLATINUM. Le prove suggeriscono...
JSS Loader
JSS Loader è un Trojan ad accesso remoto (RAT) con varianti .NET e C++, utilizzato da FIN7 almeno...
Janicab
Janicab è un trojan per OS X che si basa su un ID sviluppatore valido e su utenti ignari che...
Javali
Javali è un trojan bancario che dal 2017 ha preso di mira i Paesi di lingua portoghese e spagnola,...
KARAE
KARAE è una backdoor tipicamente utilizzata da APT37 come malware di primo livello.
KEYMARBLE
KEYMARBLE è un trojan che sarebbe stato utilizzato dal governo nordcoreano.
KGH_SPY
KGH_SPY è una suite modulare di strumenti utilizzati da Kimsuky per la ricognizione, il furto...
KOCTOPUS
La variante batch di KOCTOPUS è il caricatore utilizzato da LazyScripter dal 2018 per lanciare...
KOMPROGO
KOMPROGO è una firma backdoor utilizzata da APT32 che è in grado di gestire processi,...
KONNI
KONNI è uno strumento di accesso remoto che, secondo i ricercatori di sicurezza, è stato...
Kasidet
Kasidet è una backdoor che è stata introdotta utilizzando macro VBA dannose.
Kazuar
Kazuar è un trojan backdoor multipiattaforma e completo, scritto utilizzando il framework Microsoft...
Kerrdown
Kerrdown è un downloader personalizzato che viene utilizzato da APT32 almeno dal 2018 per installare...
Kessel
Kessel è una versione avanzata di OpenSSH che agisce come backdoor personalizzata, principalmente...
Kevin
Kevin è un impianto backdoor scritto in C++ che è stato utilizzato da HEXANE almeno dal...
KeyBoy
KeyBoy è un malware che è stato utilizzato in campagne mirate contro i membri del Parlamento...
Keydnap
Questo malware ruba il contenuto del portachiavi dell'utente mantenendo una backdoor permanente.
KillDisk
KillDisk è uno strumento di cancellazione del disco progettato per sovrascrivere i file con dati...
Kinsing
Kinsing è un malware basato su Golang che esegue un miner di criptovaluta e tenta di diffondersi...
Kivars
Kivars è uno strumento di accesso remoto (RAT) modulare, derivato dal RAT Bifrost, utilizzato...
Kobalos
Kobalos è una backdoor multipiattaforma che può essere utilizzata contro Linux, FreeBSD...
Komplex
Komplex è una backdoor che è stata utilizzata da APT28 su OS X e sembra essere sviluppata...
Kwampirs
Kwampirs è un trojan backdoor utilizzato da Orangeworm. È stato trovato su macchine su...
LOWBALL
LOWBALL è un malware utilizzato da admin@338. È stato utilizzato nell'agosto 2015 in messaggi...
LightNeuron
LightNeuron è una sofisticata backdoor che ha preso di mira i server Microsoft Exchange almeno...
Linfo
Linfo è un trojan rootkit utilizzato da Elderwood per aprire una backdoor sugli host compromessi....
Linux Rabbit
Linux Rabbit è un malware che ha preso di mira server Linux e dispositivi IoT in una campagna...
LiteDuke
LiteDuke è una backdoor di terzo livello utilizzata da APT29, principalmente nel 2014-2015. LiteDuke...
LitePower
LitePower è un downloader e un malware di secondo livello utilizzato da WIRTE almeno dal 2021....
Lizar
Lizar è uno strumento modulare per l'accesso remoto scritto utilizzando il .NET Framework che...
LoJax
LoJax è un rootkit UEFI utilizzato da APT28 per persistere il software di accesso remoto sui...
LockerGoga
LockerGoga è un ransomware che è stato segnalato per la prima volta nel gennaio 2019 ed...
Lokibot
Lokibot è un ruba-informazioni ampiamente distribuito, segnalato per la prima volta nel 2015....
LookBack
LookBack è un trojan per l'accesso remoto scritto in C++ che è stato utilizzato contro...
LoudMiner
LoudMiner è un miner di criptovalute che utilizza il software di virtualizzazione per sottrarre...
Lucifer
Lucifer è un malware ibrido tra crypto miner e DDoS che sfrutta exploit ben noti per diffondersi...
Lurid
Lurid è una famiglia di malware che è stata utilizzata da diversi gruppi, tra cui PittyTiger,...
MESSAGETAP
MESSAGETAP è una famiglia di malware per il data mining distribuita da APT41 nelle reti di telecomunicazione...
MURKYTOP
MURKYTOP è uno strumento di ricognizione utilizzato dal Leviathan.
MacMa
MacMa è una backdoor basata su macOS con un ampio set di funzionalità per controllare...
MacSpy
MacSpy è un malware-as-a-service offerto sul darkweb.
Machete
Machete è un set di strumenti per lo spionaggio informatico utilizzato da Machete. Si tratta...
MarkiRAT
MarkiRAT è un Trojan ad accesso remoto (RAT) compilato con Visual Studio che è stato utilizzato...
Matryoshka
Matryoshka è un framework malware utilizzato da CopyKittens che consiste in un dropper, un loader...
Maze
Il ransomware Maze, precedentemente noto come "ChaCha", è stato scoperto nel maggio...
MechaFlounder
MechaFlounder è uno strumento di accesso remoto (RAT) basato su python che è stato utilizzato...
MegaCortex
MegaCortex è un ransomware apparso per la prima volta nel maggio 2019. MegaCortex ha preso di...
Melcoz
Melcoz è una famiglia di trojan bancari costruita a partire dallo strumento open source Remote...
Metamorfo
Metamorfo è un trojan bancario latino-americano gestito da un gruppo di criminalità informatica...
Meteor
Meteor è un tergicristallo che è stato utilizzato contro organizzazioni governative iraniane,...
Micropsia
Micropsia è uno strumento di accesso remoto scritto in Delphi.
Milan
Milan è un impianto backdoor basato su DanBot e scritto in Visual C++ e .NET. Milan è...
Miner-C
Miner-C è un malware che estrae dalle vittime la criptovaluta Monero. Ha preso di mira i server...
MiniDuke
MiniDuke è un malware utilizzato da APT29 dal 2010 al 2015. Il set di strumenti di MiniDuke è...
MirageFox
MirageFox è uno strumento di accesso remoto utilizzato contro i sistemi Windows. Sembra essere...
Mis-Type
Mis-Type è un ibrido backdoor che è stato utilizzato nell'Operazione Dust Storm nel 2012....
Misdat
Misdat è una backdoor che è stata utilizzata nell'operazione Dust Storm tra il 2010 e...
Mivast
Mivast è una backdoor utilizzata da Deep Panda. Secondo quanto riferito, è stata utilizzata...
MobileOrder
MobileOrder è un trojan destinato a compromettere i dispositivi mobili Android. È stato...
MoleNet
MoleNet è uno strumento di downloader con funzionalità di backdoor che è stato...
Mongall
Mongall è una backdoor utilizzata almeno dal 2013, anche da Aoqin Dragon.
MoonWind
MoonWind è uno strumento di accesso remoto (RAT) utilizzato nel 2016 per colpire organizzazioni...
More_eggs
More_eggs è una backdoor JScript utilizzata da Cobalt Group e FIN6. Il suo nome è stato...
Mori
Mori è una backdoor utilizzata da MuddyWater almeno dal gennaio 2022.
Mosquito
Mosquito è una backdoor Win32 che è stata utilizzata da Turla. Mosquito è composto...
NDiskMonitor
NDiskMonitor è una backdoor personalizzata scritta in .NET che sembra essere esclusiva di Patchwork....
NETEAGLE
NETEAGLE è una backdoor sviluppata da APT30 con date di compilazione risalenti al 2008. Ha due...
NETWIRE
NETWIRE è uno strumento di amministrazione remota (RAT) multipiattaforma, disponibile pubblicamente,...
NOKKI
NOKKI è uno strumento di accesso remoto modulare. Il primo attacco osservato con NOKKI risale...
Naid
Naid è un trojan utilizzato da Elderwood per aprire una backdoor sugli host compromessi.
NanHaiShu
NanHaiShu è uno strumento di accesso remoto e una backdoor JScript utilizzata da Leviathan. NanHaiShu...
NanoCore
NanoCore è uno strumento modulare di accesso remoto sviluppato in .NET che può essere...
NativeZone
NativeZone è il nome dato collettivamente ai caricatori Cobalt Strike personalizzati usa e getta...
NavRAT
NavRAT è uno strumento di accesso remoto progettato per caricare, scaricare ed eseguire file....
Nebulae
Nebulae è una backdoor utilizzata da Naikon almeno dal 2020.
Neoichor
Neoichor è un malware C2 utilizzato da Ke3chang almeno dal 2019; famiglie di malware simili utilizzate...
Nerex
Nerex è un trojan utilizzato da Elderwood per aprire una backdoor sugli host compromessi.
Net Crawler
Net Crawler è un worm intranet in grado di estrarre le credenziali utilizzando i dumpers di credenziali...
NetTraveler
NetTraveler è un malware che è stato utilizzato in diverse campagne di cyberspionaggio...
Netwalker
Netwalker è un ransomware senza file scritto in PowerShell ed eseguito direttamente in memoria....
Ngrok
Ngrok è uno strumento di reverse proxy legittimo che può creare un tunnel sicuro verso...
Nidiran
Nidiran è una backdoor personalizzata sviluppata e utilizzata da Suckfly. È stata consegnata...
NotPetya
NotPetya è un malware utilizzato da Sandworm Team in un attacco mondiale iniziato il 27 giugno...
OLDBAIT
OLDBAIT è un raccoglitore di credenziali utilizzato da APT28.
OSInfo
OSInfo è uno strumento personalizzato utilizzato da APT3 per effettuare una ricerca interna sul...
OSX/Shlayer
OSX/Shlayer è un Trojan progettato per installare adware su macOS, scoperto per la prima volta...
OSX_OCEANLOTUS.D
OSX_OCEANLOTUS.D è una backdoor per MacOS con diverse varianti, utilizzata da APT32.
ObliqueRAT
ObliqueRAT è un trojan per l'accesso remoto, simile a Crimson, utilizzato da Transparent Tribe...
OceanSalt
OceanSalt è un Trojan utilizzato in una campagna che ha preso di mira vittime in Corea del Sud,...
Octopus
Octopus è un trojan per Windows scritto nel linguaggio di programmazione Delphi che è...
Okrum
Okrum è una backdoor di Windows che è stata vista in uso dal dicembre 2016 con forti legami...
Olympic Destroyer
Olympic Destroyer è un malware utilizzato dal Sandworm Team contro le Olimpiadi invernali del...
OnionDuke
OnionDuke è un malware utilizzato da APT29 dal 2013 al 2015.
OopsIE
OopsIE è un trojan utilizzato da OilRig per eseguire comandi in remoto e caricare/scaricare file...
Orz
Orz è una backdoor JavaScript personalizzata utilizzata da Leviathan. È stato osservato...
OutSteel
OutSteel è un uploader di file e un ruba documenti sviluppato con il linguaggio di scripting...
OwaAuth
OwaAuth è una shell Web e un furto di credenziali distribuito sui server Microsoft Exchange che...
P.A.S. Webshell
P.A.S. Webshell è una webshell PHP multifunzionale disponibile pubblicamente e in uso almeno...
P2P ZeuS
P2P ZeuS è un fork closed-source della versione trapelata della botnet ZeuS. Presenta miglioramenti...
P8RAT
P8RAT è un malware senza file utilizzato da menuPass per scaricare ed eseguire payload almeno...
PHOREAL
PHOREAL è una firma backdoor utilizzata da APT32.
PLAINTEE
PLAINTEE è un campione di malware che è stato utilizzato da Rancor in attacchi mirati...
PLEAD
PLEAD è uno strumento di accesso remoto (RAT) e un downloader utilizzato da BlackTech in attacchi...
POORAIM
POORAIM è una backdoor utilizzata da APT37 nelle campagne almeno dal 2014.
POSHSPY
POSHSPY è una backdoor utilizzata da APT29 almeno dal 2015. Sembra essere utilizzata come backdoor...
POWERSOURCE
POWERSOURCE è una backdoor PowerShell che è una versione pesantemente offuscata e modificata...
POWERSTATS
POWERSTATS è una backdoor di primo livello basata su PowerShell e utilizzata da MuddyWater.
POWERTON
POWERTON è una backdoor PowerShell personalizzata osservata per la prima volta nel 2018. In genere...
POWRUNER
POWRUNER è uno script PowerShell che invia e riceve comandi da e verso il server C2.
PS1
PS1 è un caricatore utilizzato per distribuire backdoor a 64 bit nella campagna CostaRicto.
PUNCHBUGGY
PUNCHBUGGY è un malware backdoor utilizzato da FIN8 che è stato osservato prendere di...
PUNCHTRACK
PUNCHTRACK è un malware non persistente per i sistemi POS (Point of Sale), utilizzato da FIN8...
Pandora
Pandora è un rootkit del kernel a più stadi con funzionalità di backdoor, utilizzato...
Pasam
Pasam è un trojan utilizzato da Elderwood per aprire una backdoor sugli host compromessi.
Pay2Key
Pay2Key è un ransomware scritto in C++ che è stato utilizzato da Fox Kitten almeno dal...
Penquin
Penquin è un trojan per l'accesso remoto (RAT) con più versioni, utilizzato da Turla per...
Peppy
Peppy è un trojan per l'accesso remoto basato su Python, attivo almeno dal 2012, con analogie...
Pillowmint
Pillowmint è un malware per punti vendita utilizzato da FIN7 e progettato per catturare informazioni...
PinchDuke
PinchDuke è un malware utilizzato da APT29 dal 2008 al 2010.
PingPull
PingPull è un Trojan ad accesso remoto (RAT) scritto in Visual C++ che è stato utilizzato...
PipeMon
PipeMon è una backdoor modulare a più livelli utilizzata da Winnti Group.
Pisloader
Pisloader è una famiglia di malware che si distingue per l'uso del DNS come protocollo C2 e per...
PlugX
PlugX è uno strumento di accesso remoto (RAT) con plugin modulari che è stato utilizzato...
PoetRAT
PoetRAT è un trojan ad accesso remoto (RAT) identificato per la prima volta nell'aprile 2020....
PoisonIvy
PoisonIvy è un popolare strumento di accesso remoto (RAT) che è stato utilizzato da molti...
PolyglotDuke
PolyglotDuke è un downloader utilizzato da APT29 almeno dal 2013. PolyglotDuke è stato...
Pony
Pony è un malware per il furto di credenziali, ma è stato utilizzato dagli avversari anche...
PowGoop
PowGoop è un caricatore che consiste in un caricatore di DLL e in un downloader basato su PowerShell;...
Power Loader
Power Loader è un codice modulare venduto sul mercato della criminalità informatica utilizzato...
PowerDuke
PowerDuke è una backdoor utilizzata da APT29 nel 2016. È stata consegnata principalmente...
PowerLess
PowerLess è una backdoor modulare basata su PowerShell, utilizzata da Magic Hound almeno dal...
PowerPunch
PowerPunch è un downloader leggero utilizzato da Gamaredon Group almeno dal 2021.
PowerShower
PowerShower è una backdoor PowerShell utilizzata da Inception per la ricognizione iniziale e...
PowerStallion
PowerStallion è una backdoor PowerShell leggera utilizzata da Turla, forse come strumento di...
Prikormka
Prikormka è una famiglia di malware utilizzata in una campagna nota come Operation Groundbait....
ProLock
ProLock è un ceppo di ransomware utilizzato nelle operazioni di Big Game Hunting (BGH) almeno...
Proton
Proton è una backdoor per macOS che si concentra sul furto di dati e sull'accesso alle credenziali....
Proxysvc
Proxysvc è una DLL dannosa utilizzata da Lazarus Group in una campagna nota come Operation GhostSecret....
Psylo
Psylo è un Trojan basato su shellcode che è stato utilizzato da Scarlet Mimic. Ha caratteristiche...
Pteranodon
Pteranodon è una backdoor personalizzata utilizzata da Gamaredon Group.
PyDCrypt
PyDCrypt è un malware scritto in Python progettato per fornire DCSrv. È stato utilizzato...
Pysa
Pysa è un ransomware che è stato utilizzato per la prima volta nell'ottobre 2018 ed è...
QUADAGENT
QUADAGENT è una backdoor PowerShell utilizzata da OilRig.
QakBot
QakBot è un trojan bancario modulare che è stato utilizzato principalmente da attori con...
QuietSieve
QuietSieve è un ruba-informazioni utilizzato da Gamaredon Group almeno dal 2021.
RARSTONE
RARSTONE è un malware utilizzato dal gruppo Naikon che presenta alcune caratteristiche simili...
RATANKBA
RATANKBA è uno strumento di controllo remoto utilizzato da Lazarus Group. RATANKBA è stato...
RCSession
RCSession è una backdoor scritta in C++ che è stata utilizzata almeno dal 2018 da Mustang...
RDAT
RDAT è una backdoor utilizzata dal sospetto gruppo di minacce iraniano OilRig. RDAT è...
RDFSNIFFER
RDFSNIFFER è un modulo caricato da BOOSTWRITE che consente a un aggressore di monitorare e manomettere...
REvil
REvil è una famiglia di ransomware collegata al gruppo GOLD SOUTHFIELD e gestita come ransomware-as-a-service...
RGDoor
RGDoor è una backdoor dannosa per Internet Information Services (IIS) sviluppata in linguaggio...
RIPTIDE
RIPTIDE è una backdoor proxy-aware utilizzata da APT12.
ROCKBOOT
ROCKBOOT è un bootkit utilizzato da un gruppo non identificato e sospettato di avere sede in...
ROKRAT
ROKRAT è uno strumento di accesso remoto (RAT) basato sul cloud utilizzato da APT37 per colpire...
RTM
RTM è un malware personalizzato scritto in Delphi. È utilizzato dall'omonimo gruppo (RTM)....
Ragnar Locker
Ragnar Locker è un ransomware in uso almeno da dicembre 2019.
Raindrop
Raindrop è un loader utilizzato da APT29 che è stato scoperto su alcuni computer vittima...
RainyDay
RainyDay è uno strumento backdoor utilizzato da Naikon almeno dal 2020.
Ramsay
Ramsay è un framework di malware per il furto di informazioni progettato per raccogliere ed esfiltrare...
RawPOS
RawPOS è una famiglia di malware per punti vendita (POS) che cerca i dati dei titolari di carta...
Reaver
Reaver è una famiglia di malware presente almeno dalla fine del 2016. Le segnalazioni indicano...
RedLeaves
RedLeaves è una famiglia di malware utilizzata da menuPass. Il codice si sovrappone a PlugX e...
RegDuke
RegDuke è un impianto di primo livello scritto in .NET e utilizzato da APT29 almeno dal 2017....
Regin
Regin è una piattaforma di malware che ha preso di mira vittime in diversi settori, tra cui telecomunicazioni,...
Remexi
Remexi è un Trojan basato su Windows e sviluppato nel linguaggio di programmazione C.
RemoteCMD
RemoteCMD è uno strumento personalizzato utilizzato da APT3 per eseguire comandi su un sistema...
Remsec
Remsec è una backdoor modulare che è stata utilizzata da Strider e sembra essere stata...
Revenge RAT
Revenge RAT è uno strumento di accesso remoto liberamente disponibile scritto in .NET (C#).
Rifdoor
Rifdoor è un trojan ad accesso remoto (RAT) che condivide numerose somiglianze di codice con...
Rising Sun
Rising Sun è una backdoor modulare che è stata utilizzata ampiamente nell'operazione Sharpshooter...
RobbinHood
RobbinHood è un ransomware che è stato osservato per la prima volta in un attacco contro...
RogueRobin
RogueRobin è un payload utilizzato da DarkHydrus che è stato sviluppato in PowerShell...
Rover
Rover è un malware sospettato di essere utilizzato a scopo di spionaggio. Nel 2015 è stato...
RunningRAT
RunningRAT è uno strumento di accesso remoto che è apparso nelle operazioni relative alle...
Ryuk
Ryuk è un ransomware progettato per colpire gli ambienti aziendali e utilizzato negli attacchi...
S-Type
S-Type è una backdoor utilizzata nell'operazione Dust Storm almeno dal 2013.
SDBbot
SDBbot è una backdoor con componenti installatori e caricatori utilizzata da TA505 almeno dal...
SEASHARPEE
SEASHARPEE è una shell Web utilizzata da OilRig.
SHARPSTATS
SHARPSTATS è una backdoor .NET utilizzata da MuddyWater almeno dal 2019.
SHIPSHAPE
SHIPSHAPE è un malware sviluppato da APT30 che consente la propagazione e l'esfiltrazione di...
SHOTPUT
SHOTPUT è una backdoor personalizzata utilizzata da APT3.
SHUTTERSPEED
SHUTTERSPEED è una backdoor utilizzata da APT37.
SLOTHFULMEDIA
SLOTHFULMEDIA è un Trojan per l'accesso remoto scritto in C++ che è stato utilizzato da...
SLOWDRIFT
SLOWDRIFT è una backdoor utilizzata da APT37 contro vittime accademiche e strategiche in Corea...
SMOKEDHAM
SMOKEDHAM è una backdoor .NET basata su Powershell che è stata segnalata per la prima...
SNUGRIDE
SNUGRIDE è una backdoor che è stata utilizzata da menuPass come malware di primo livello....
SOUNDBITE
SOUNDBITE è una firma backdoor utilizzata da APT32.
SPACESHIP
SPACESHIP è un malware sviluppato da APT30 che consente la propagazione e l'esfiltrazione di...
SQLRat
SQLRat è un malware che esegue script SQL per evitare di lasciare artefatti host tradizionali....
STARWHALE
STARWHALE è una backdoor Windows Script File (WSF) utilizzata da MuddyWater, probabilmente almeno...
SUGARDUMP
SUGARDUMP è uno strumento proprietario di raccolta delle credenziali del browser utilizzato da...
SUGARUSH
SUGARUSH è una piccola backdoor personalizzata in grado di stabilire una reverse shell su TCP...
SUNBURST
SUNBURST è una DLL troianizzata progettata per inserirsi nel quadro di aggiornamento del software...
SUNSPOT
SUNSPOT è un impianto che inietta la backdoor SUNBURST nel framework di aggiornamento del software...
SUPERNOVA
SUPERNOVA è una shell web in-memory scritta in .NET C#. È stato scoperto nel novembre...
SYNful Knock
SYNful Knock è una modifica furtiva del sistema operativo dei dispositivi di rete che può...
SYSCON
SYSCON è una backdoor in uso almeno dal 2017 ed è stata associata a campagne che coinvolgono...
Saint Bot
Saint Bot è un downloader .NET utilizzato da Ember Bear almeno dal marzo 2021.
Sakula
Sakula è uno strumento di accesso remoto (RAT) che è emerso per la prima volta nel 2012...
SamSam
SamSam è un ransomware apparso all'inizio del 2016. A differenza di alcuni ransomware, le sue...
SeaDuke
SeaDuke è un malware utilizzato da APT29 tra il 2014 e il 2015. È stato utilizzato principalmente...
Seasalt
Seasalt è un malware che è stato collegato alle operazioni di APT1 del 2010. Condivide...
ServHelper
ServHelper è una backdoor osservata per la prima volta alla fine del 2018. La backdoor è...
Seth-Locker
Seth-Locker è un ransomware con alcune capacità di controllo remoto, in uso almeno dal...
ShadowPad
ShadowPad è una backdoor modulare che è stata identificata per la prima volta in una compromissione...
Shamoon
Shamoon è un malware wiper utilizzato per la prima volta da un gruppo iraniano noto come "Cutting...
Shark
Shark è un malware backdoor scritto in C# e .NET che è una versione aggiornata di Milan;...
SharpStage
SharpStage è un malware .NET con capacità di backdoor.
ShimRat
ShimRat è stato utilizzato dal sospetto avversario Mofang, con sede in Cina, in campagne che...
Sibot
Sibot è un malware a doppio scopo scritto in VBScript, progettato per ottenere la persistenza...
SideTwist
SideTwist è una backdoor basata su C che è stata utilizzata da OilRig almeno dal 2021.
Siloscape
Siloscape è un malware che prende di mira i cluster Kubernetes attraverso i container Windows....
Skeleton Key
Skeleton Key è un malware utilizzato per iniettare false credenziali nei controller di dominio...
Skidmap
Skidmap è un rootkit in modalità kernel utilizzato per il mining di criptovalute.
Small Sieve
Small Sieve è una backdoor in Python basata sull'API di Telegram Bot e distribuita tramite un...
Smoke Loader
Smoke Loader è un'applicazione bot dannosa che può essere utilizzata per caricare altro...
Socksbot
Socksbot è una backdoor che abusa dei proxy Socket Secure (SOCKS).
SodaMaster
SodaMaster è un malware senza file utilizzato da menuPass per scaricare ed eseguire payload almeno...
SombRAT
SombRAT è una backdoor modulare scritta in C++ che viene utilizzata almeno dal 2019 per scaricare...
SoreFang
SoreFang è un downloader di primo livello utilizzato da APT29 per l'esfiltrazione e per caricare...
Spark
Spark è una backdoor di Windows ed è in uso già dal 2017.
SpeakUp
SpeakUp è un Trojan backdoor che colpisce sia i dispositivi Linux che OSX. È stato osservato...
SpicyOmelette
SpicyOmelette è uno strumento di accesso remoto basato su JavaScript che è stato utilizzato...
Squirrelwaffle
Squirrelwaffle è un loader che è stato visto per la prima volta nel settembre 2021. È...
SslMM
SslMM è una backdoor completa utilizzata da Naikon che presenta più varianti.
Starloader
Starloader è un componente di caricamento che è stato osservato mentre caricava Felismus...
StoneDrill
StoneDrill è un malware wiper scoperto in campagne distruttive contro obiettivi mediorientali...
StreamEx
StreamEx è una famiglia di malware utilizzata da Deep Panda almeno dal 2015. Nel 2016 è...
StrifeWater
StrifeWater è uno strumento di accesso remoto utilizzato da Moses Staff nelle fasi iniziali dei...
StrongPity
StrongPity è un malware per il furto di informazioni utilizzato da PROMETHIUM.
Stuxnet
Stuxnet è stato il primo malware segnalato pubblicamente a colpire specificamente i dispositivi...
Sykipot
Sykipot è un malware utilizzato in campagne di spearphishing a partire dal 2007 circa contro...
SynAck
SynAck è una variante del ransomware Trojan che ha preso di mira soprattutto gli utenti di lingua...
Sys10
Sys10 è una backdoor che è stata utilizzata per tutto il 2013 da Naikon.
SysUpdate
SysUpdate è una backdoor scritta in C++ che è stata utilizzata dal Threat Group-3390 almeno...
T9000
T9000 è una backdoor che rappresenta una variante più recente della famiglia di malware...
TAINTEDSCRIBE
TAINTEDSCRIBE è un impianto di segnalazione completo integrato con moduli di comando utilizzati...
TDTESS
TDTESS è una backdoor binaria .NET a 64 bit utilizzata da CopyKittens.
TEARDROP
TEARDROP è un dropper di sola memoria che è stato scoperto su alcuni computer vittima...
TEXTMATE
TEXTMATE è una backdoor PowerShell di secondo livello residente in memoria. È stato osservato...
TINYTYPHON
TINYTYPHON è una backdoor che è stata utilizzata dagli attori responsabili della campagna...
TSCookie
TSCookie è uno strumento di accesso remoto (RAT) che è stato utilizzato da BlackTech in...
TURNEDUP
TURNEDUP è una backdoor non pubblica. È stata rilasciata dal malware StoneDrill di APT33....
TYPEFRAME
TYPEFRAME è uno strumento di accesso remoto utilizzato dal Gruppo Lazarus.
Taidoor
Taidoor è un trojan per l'accesso remoto (RAT) che è stato utilizzato da attori informatici...
TajMahal
TajMahal è un framework di spionaggio multifunzionale utilizzato almeno dal 2014. TajMahal è...
Tarrask
Tarrask è un malware utilizzato da HAFNIUM almeno dall'agosto 2021. Tarrask è stato progettato...
ThiefQuest
ThiefQuest è un virus, un ruba-dati e un wiper che si presenta come un ransomware che colpisce...
ThreatNeedle
ThreatNeedle è una backdoor utilizzata da Lazarus Group almeno dal 2019 per colpire organizzazioni...
TinyTurla
TinyTurla è una backdoor utilizzata da Turla contro obiettivi negli Stati Uniti, in Germania...
TinyZBot
TinyZBot è un bot scritto in C# e sviluppato da Cleaver.
Tomiris
Tomiris è una backdoor scritta in Go che interroga continuamente il proprio server C2 alla ricerca...
Torisma
Torisma è un impianto di secondo stadio progettato per il monitoraggio specializzato che è...
TrailBlazer
TrailBlazer è un malware modulare utilizzato da APT29 almeno dal 2019.
TrickBot
TrickBot è un programma spyware troiano scritto in C++ che è emerso per la prima volta...
Trojan.Karagany
Trojan.Karagany è uno strumento di accesso remoto modulare utilizzato per la ricognizione e collegato...
Trojan.Mebromi
Trojan.Mebromi è un malware di livello BIOS che prende il controllo della vittima prima dell'MBR....
Truvasys
Truvasys è un malware di primo livello che è stato utilizzato da PROMETHIUM. Si tratta...
Turian
Turian è una backdoor che è stata utilizzata da BackdoorDiplomacy per colpire Ministeri...
UBoatRAT
UBoatRAT è uno strumento di accesso remoto identificato nel maggio 2017.
UPPERCUT
UPPERCUT è una backdoor che è stata utilizzata da menuPass.
USBStealer
USBStealer è un malware che è stato utilizzato da APT28 almeno dal 2005 per estrarre informazioni...
USBferry
USBferry è un malware che ruba informazioni ed è stato utilizzato da Tropic Trooper in...
Umbreon
Un rootkit per Linux che fornisce un accesso backdoor e si nasconde ai difensori.
Unknown Logger
Unknown Logger è una backdoor gratuita rilasciata pubblicamente. La versione 1.5 della backdoor...
Uroburos
Uroburos è un rootkit utilizzato da Turla.
Ursnif
Ursnif è un trojan bancario e una variante del malware Gozi che è stato osservato diffondersi...
VBShower
VBShower è una backdoor utilizzata da Inception almeno dal 2019. VBShower è stato utilizzato...
VERMIN
VERMIN è uno strumento di accesso remoto scritto nel framework Microsoft .NET. È composto...
Valak
Valak è un malware modulare in più fasi che può funzionare come ruba-informazioni...
VaporRage
VaporRage è uno shellcode downloader utilizzato da APT29 almeno dal 2021.
Vasport
Vasport è un trojan utilizzato da Elderwood per aprire una backdoor sugli host compromessi.
Volgmer
Volgmer è un trojan backdoor progettato per fornire accesso nascosto a un sistema compromesso....
WEBC2
WEBC2 è una famiglia di malware backdoor utilizzata da APT1 già nel luglio 2006. Le backdoor...
WINDSHIELD
WINDSHIELD è una firma backdoor utilizzata da APT32.
WINERACK
WINERACK è una backdoor utilizzata da APT37.
WannaCry
WannaCry è un ransomware che è stato visto per la prima volta in un attacco globale nel...
WarzoneRAT
WarzoneRAT è uno strumento di accesso remoto (RAT) malware-as-a-service scritto in C++, disponibile...
WastedLocker
WastedLocker è una famiglia di ransomware attribuita a Indrik Spider e utilizzata almeno da maggio...
Waterbear
Waterbear è un malware modulare attribuito a BlackTech che è stato utilizzato principalmente...
WellMail
WellMail è un malware leggero scritto in Golang utilizzato da APT29, simile per design e struttura...
WellMess
WellMess è una famiglia di malware leggera con varianti scritte in .NET e Golang, utilizzata...
WhisperGate
WhisperGate è un wiper multi-stadio progettato per assomigliare a un ransomware che è...
Wiarp
Wiarp è un trojan utilizzato da Elderwood per aprire una backdoor sugli host compromessi.
WinMM
WinMM è una backdoor semplice e completa utilizzata da Naikon.
WindTail
WindTail è un impianto di sorveglianza macOS utilizzato da Windshift. WindTail condivide somiglianze...
Wingbird
Wingbird è una backdoor che sembra essere una versione del software commerciale FinFisher. Secondo...
Winnti for Linux
Winnti for Linux è un trojan, visto almeno dal 2015, progettato specificamente per colpire i...
Winnti for Windows
Winnti per Windows è un Trojan modulare per l'accesso remoto (RAT) che è stato usato probabilmente...
Wiper
Wiper è una famiglia di malware distruttivi utilizzati nel marzo 2013 durante le violazioni di...
XAgentOSX
XAgentOSX è un trojan che è stato utilizzato da APT28 su OS X e sembra essere un port...
XCSSET
XCSSET è una backdoor modulare per macOS che prende di mira gli sviluppatori di applicazioni...
XTunnel
XTunnel è uno strumento proxy di rete simile a una VPN in grado di inoltrare il traffico tra...
Xbash
Xbash è una famiglia di malware che ha preso di mira server Linux e Microsoft Windows. Il malware...
YAHOYAH
YAHOYAH è un Trojan utilizzato da Tropic Trooper come backdoor di secondo livello.
ZLib
ZLib è una backdoor completa che è stata utilizzata come impianto di secondo livello durante...
Zebrocy
Zebrocy è un trojan utilizzato da APT28 almeno dal novembre 2015. Il malware è disponibile...
ZeroT
ZeroT è un trojan utilizzato da TA459, spesso insieme a PlugX.
Zeroaccess
Zeroaccess è un Rootkit in modalità kernel che tenta di aggiungere le vittime alla botnet...
Zeus Panda
Zeus Panda è un Trojan progettato per rubare informazioni bancarie e altre credenziali sensibili...
Zox
Zox è uno strumento di accesso remoto utilizzato da Axiom almeno dal 2008.
ZxShell
ZxShell è uno strumento di amministrazione remota e una backdoor che può essere scaricata...
ZxxZ
ZxxZ è un trojan scritto in Visual C++ che è stato utilizzato da BITTER almeno dall'agosto...
adbupd
adbupd è una backdoor utilizzata da PLATINUM, simile a Dipsind.
build_downer
build_downer è un downloader utilizzato da BRONZE BUTLER almeno dal 2019.
ccf32
ccf32 è un malware per la raccolta di dati utilizzato almeno da febbraio 2019, in particolare...
down_new
down_new è un downloader utilizzato da BRONZE BUTLER almeno dal 2019.
gh0st RAT
gh0st RAT è uno strumento di accesso remoto (RAT). Il codice sorgente è pubblico ed è...
hcdLoader
hcdLoader è uno strumento di accesso remoto (RAT) che è stato utilizzato da APT18.
httpclient
httpclient è un malware utilizzato da Putter Panda. Si tratta di uno strumento semplice che fornisce...
iKitten
iKitten è un agente di esfiltrazione per macOS.
jRAT
jRAT è una backdoor multipiattaforma basata su Java, originariamente disponibile per l'acquisto...
macOS.OSAMiner
macOS.OSAMiner è un trojan per il mining di Monero che è stato osservato per la prima...
njRAT
njRAT è uno strumento di accesso remoto (RAT) osservato per la prima volta nel 2012. È...
pngdowner
pngdowner è un malware utilizzato da Putter Panda. Si tratta di un semplice strumento con funzionalità...
xCaon
xCaon è una variante HTTP della famiglia di malware BoxCaon, utilizzata da IndigoZebra almeno...
yty
yty è un framework per malware modulare e basato su plugin. I componenti del framework sono scritti...
zwShell
zwShell è uno strumento di accesso remoto (RAT) scritto in Delphi che è stato visto in...