clickfix diventa lo strumento preferito di gruppi apt statali nordcoreani, iraniani e russi per compromettere utenti tramite comandi manuali guidati …
Latest in Powershell
-
-
CybercrimeMalwareSicurezza Informatica
Byte Bandits: falsi convertitori PDF diventano armi di furto credenziali e controllo remoto
di Redazionedi Redazione 6 minuti di letturafalsi convertitori pdf sfruttano la fiducia dell’utente per installare il malware arechclient2 tramite comandi powershell e social engineering avanzato
-
Guerra CiberneticaSicurezza Informatica
Dopo i dropper con explorer.exe, arriva PowerModul: GOFFEE mira la Russia
di Livio Varriale 5 minuti di letturaIl gruppo APT GOFFEE aggiorna il suo arsenale con PowerModul, agenti binari Mythic e attacchi macro mirati ai settori strategici …
-
Guerra CiberneticaMalwareSicurezza Informatica
Shuckworm aggiorna GammaSteel e colpisce installazioni militari in Europa orientale
di Redazionedi Redazione 6 minuti di letturaShuckworm colpisce missione straniera in Ucraina: aggiornato lo stealer GammaSteel con PowerShell, Tor, registry scripting e C2 su Cloudflare.
-
MalwarePhishingSicurezza Informatica
Uac-0226 e il malware Giftedcrook: nuove tecniche di cyber spionaggio contro l’Ucraina
di Livio Varriale 3 minuti di letturaGiftedcrook è il nuovo stealer distribuito da Uac-0226 con email malevoli in Ucraina. Scoperta una campagna avanzata di cyber spionaggio.
-
MalwareMicrosoftSicurezza Informatica
Windows 11, VSCode e Copilot: Microsoft sotto pressione tra blocchi, estensioni dannose e aggiornamenti premium
di Redazionedi Redazione 4 minuti di letturaWindows 11 24H2 bloccato su driver critici, estensioni malevole su VSCode infettano Windows e Copilot mobile è riservato a utenti …
-
Guerra CiberneticaMalwareSicurezza Informatica
UAC-0219: cyber spionaggio contro enti ucraini con stealer PowerShell WRECKSTEEL
di Redazionedi Redazione 2 minuti di letturaCERT-UA segnala una campagna di cyber spionaggio (UAC-0219) in corso contro istituzioni ucraine, che utilizza lo stealer WRECKSTEEL in PowerShell …
-
Guerra CiberneticaMalwarePhishingSicurezza Informatica
Campagna Gamaredon: LNK e backdoor Remcos per colpire utenti in Ucraina
di Redazionedi Redazione 3 minuti di letturaCisco Talos scopre un’operazione persistente con file di collegamento malevoli, PowerShell offuscati e DLL sideloading per infettare con Remcos
-
CybercrimeSicurezza Informatica
Malware ClearFake evolve e sfrutta Web3, Binance Smart Chain e CAPTCHA falsi
di Redazionedi Redazione 6 minuti di letturaClearFake sfrutta la Binance Smart Chain e CAPTCHA falsi per diffondere Lumma e Vidar Stealer con tecniche Web3 avanzate.
-
CybercrimeMalwareSicurezza Informatica
Ragnar Loader: malware utilizzato da FIN7, FIN8 e altri gruppi ransomware
di Redazionedi Redazione 3 minuti di letturaRagnar Loader, il nuovo toolkit del ransomware Ragnar Locker, utilizza tecniche avanzate di offuscamento, persistenza e attacchi fileless per infiltrarsi …