Il gruppo APT GOFFEE aggiorna il suo arsenale con PowerModul, agenti binari Mythic e attacchi macro mirati ai settori strategici …
Latest in Powershell
- Guerra CiberneticaMalwareSicurezza Informatica
Shuckworm aggiorna GammaSteel e colpisce installazioni militari in Europa orientale
di Redazionedi Redazione 6 minuti di letturaShuckworm colpisce missione straniera in Ucraina: aggiornato lo stealer GammaSteel con PowerShell, Tor, registry scripting e C2 su Cloudflare.
- MalwarePhishingSicurezza Informatica
Uac-0226 e il malware Giftedcrook: nuove tecniche di cyber spionaggio contro l’Ucraina
di Livio Varriale 3 minuti di letturaGiftedcrook è il nuovo stealer distribuito da Uac-0226 con email malevoli in Ucraina. Scoperta una campagna avanzata di cyber spionaggio.
- MalwareMicrosoftSicurezza Informatica
Windows 11, VSCode e Copilot: Microsoft sotto pressione tra blocchi, estensioni dannose e aggiornamenti premium
di Redazionedi Redazione 4 minuti di letturaWindows 11 24H2 bloccato su driver critici, estensioni malevole su VSCode infettano Windows e Copilot mobile è riservato a utenti …
- Guerra CiberneticaMalwareSicurezza Informatica
UAC-0219: cyber spionaggio contro enti ucraini con stealer PowerShell WRECKSTEEL
di Redazionedi Redazione 2 minuti di letturaCERT-UA segnala una campagna di cyber spionaggio (UAC-0219) in corso contro istituzioni ucraine, che utilizza lo stealer WRECKSTEEL in PowerShell …
- Guerra CiberneticaMalwarePhishingSicurezza Informatica
Campagna Gamaredon: LNK e backdoor Remcos per colpire utenti in Ucraina
di Redazionedi Redazione 3 minuti di letturaCisco Talos scopre un’operazione persistente con file di collegamento malevoli, PowerShell offuscati e DLL sideloading per infettare con Remcos
- CybercrimeSicurezza Informatica
Malware ClearFake evolve e sfrutta Web3, Binance Smart Chain e CAPTCHA falsi
di Redazionedi Redazione 6 minuti di letturaClearFake sfrutta la Binance Smart Chain e CAPTCHA falsi per diffondere Lumma e Vidar Stealer con tecniche Web3 avanzate.
- CybercrimeMalwareSicurezza Informatica
Ragnar Loader: malware utilizzato da FIN7, FIN8 e altri gruppi ransomware
di Redazionedi Redazione 3 minuti di letturaRagnar Loader, il nuovo toolkit del ransomware Ragnar Locker, utilizza tecniche avanzate di offuscamento, persistenza e attacchi fileless per infiltrarsi …
- MalwareMicrosoftPhishingSicurezza Informatica
Havoc e l’abuso di Microsoft Graph API: una minaccia avanzata per le aziende
di Livio Varriale 4 minuti di letturaIl malware Havoc sfrutta Microsoft Graph API e SharePoint per nascondere la comunicazione C2, eludendo i sistemi di sicurezza aziendali. …
- Guerra CiberneticaMicrosoftSicurezza Informatica
Corea del Nord punta su PowerShell per compromettere dispositivi
di Livio Varriale 3 minuti di letturaMicrosoft scopre un nuovo attacco di Emerald Sleet (Kimsuky), che utilizza PowerShell per compromettere dispositivi.