Tempo di lettura: 2 minuti. Una campagna di malvertising su Bing, che impersona NordVPN, distribuisce il malware SecTopRAT, svelando i rischi di download ingannevoli di software.
Tag: payload
Tempo di lettura: 2 minuti. BunnyLoader, un nuovo malware-as-a-service, offre funzionalità avanzate per il furto di dati e attacchi, venduto a $250 per una licenza a vita nel dark web.
Tempo di lettura: < 1 minuto. Si ritiene che un attore della minaccia iraniano abbia utilizzato un efficace backdoor chiamato “PowerExchange” per violare il server Microsoft Exchange di un’entità governativa degli Emirati Arabi Uniti.
Tempo di lettura: 5 minuti. In this article, ANY.RUN delves into the inner workings of PrivateLoader, a notorious malicious loader family. We will explore the encryption and decryption processes utilized by this malware, particularly focusing on its ability to protect itself using VMProtect, as well as its decryption of loaded libraries. Let’s dive in! PrivateLoader analysis Introduction PrivateLoader is a […]
Tempo di lettura: 5 minuti. AnyRun condivide in esclusiva perl ‘Italia, l’analisi del loader responsabile di aver diffuso alcuni tra i più diffusi malware degli ultimi anni
Tempo di lettura: 2 minuti. Un nuovo passo nel mondo dei ransomware: LockBit mira al sistema operativo macOS di Apple
Tempo di lettura: 2 minuti. L’APT russo continua a sviluppare armi cibernetiche “pesanti”
Tempo di lettura: 2 minuti. La società di sicurezza informatica Darktrace ha annunciato giovedì che la sua tecnologia AI è stata utilizzata da un importante rivenditore del Regno Unito per bloccare un attacco informatico da parte di “BumbleBee“, un nuovo caricatore di malware noto per essere utilizzato dai criminali informatici russi. Da quando è stata adottata, l’intelligenza artificiale ad autoapprendimento […]
Tempo di lettura: 2 minuti. L’attacco è iniziato con un payload IcedID distribuito su un endpoint lato utente e ha portato all’esecuzione del ransomware Quantum solo tre ore e 44 minuti dopo. I ricercatori di DFIR Report lo hanno descritto come uno degli attacchi ransomware più veloci che hanno osservato fino ad oggi. In un attacco ransomware Ryuk nell’ottobre 2020, […]
Tempo di lettura: 2 minuti. Il malware dropper è un componente di attacco pericoloso per i dispositivi, dato che la sua funzione è quella di far cadere il suo payload, che è un malware, sugli smartphone, PC, tablet ecc. delle vittime designate. Un malware dropper è fondamentalmente un programma trojan che porta con sé un codice maligno per “farlo cadere” […]