Falsi CAPTCHA e clipboard poisoning: come NetSupport RAT infetta Windows con attacchi su siti clone Gitcodes e Docusign.
Latest in Powershell
-
-
Guerra CiberneticaMalwarePhishingSicurezza Informatica
TA406 spia l’Ucraina con nuove tecniche HTML, PowerShell e spoofing istituzionale
di Livio Varriale 3 minuti di letturaTA406 colpisce l’Ucraina con campagne HTML/CHM, phishing su Proton Mail e PowerShell per spionaggio politico a supporto dell’alleanza Russia–Corea del …
-
Guerra CiberneticaMalwareSicurezza InformaticaSoftware
ClickFix nei teatri globali: nordcoreani, iraniani e russi adottano la tecnica social più sofisticata
di Livio Varriale 8 minuti di letturaclickfix diventa lo strumento preferito di gruppi apt statali nordcoreani, iraniani e russi per compromettere utenti tramite comandi manuali guidati …
-
CybercrimeMalwareSicurezza Informatica
Byte Bandits: falsi convertitori PDF diventano armi di furto credenziali e controllo remoto
di Redazionedi Redazione 6 minuti di letturafalsi convertitori pdf sfruttano la fiducia dell’utente per installare il malware arechclient2 tramite comandi powershell e social engineering avanzato
-
Guerra CiberneticaSicurezza Informatica
Dopo i dropper con explorer.exe, arriva PowerModul: GOFFEE mira la Russia
di Livio Varriale 5 minuti di letturaIl gruppo APT GOFFEE aggiorna il suo arsenale con PowerModul, agenti binari Mythic e attacchi macro mirati ai settori strategici …
-
Guerra CiberneticaMalwareSicurezza Informatica
Shuckworm aggiorna GammaSteel e colpisce installazioni militari in Europa orientale
di Redazionedi Redazione 6 minuti di letturaShuckworm colpisce missione straniera in Ucraina: aggiornato lo stealer GammaSteel con PowerShell, Tor, registry scripting e C2 su Cloudflare.
-
MalwarePhishingSicurezza Informatica
Uac-0226 e il malware Giftedcrook: nuove tecniche di cyber spionaggio contro l’Ucraina
di Livio Varriale 3 minuti di letturaGiftedcrook è il nuovo stealer distribuito da Uac-0226 con email malevoli in Ucraina. Scoperta una campagna avanzata di cyber spionaggio.
-
MalwareMicrosoftSicurezza Informatica
Windows 11, VSCode e Copilot: Microsoft sotto pressione tra blocchi, estensioni dannose e aggiornamenti premium
di Redazionedi Redazione 4 minuti di letturaWindows 11 24H2 bloccato su driver critici, estensioni malevole su VSCode infettano Windows e Copilot mobile è riservato a utenti …
-
Guerra CiberneticaMalwareSicurezza Informatica
UAC-0219: cyber spionaggio contro enti ucraini con stealer PowerShell WRECKSTEEL
di Redazionedi Redazione 2 minuti di letturaCERT-UA segnala una campagna di cyber spionaggio (UAC-0219) in corso contro istituzioni ucraine, che utilizza lo stealer WRECKSTEEL in PowerShell …
-
Guerra CiberneticaMalwarePhishingSicurezza Informatica
Campagna Gamaredon: LNK e backdoor Remcos per colpire utenti in Ucraina
di Redazionedi Redazione 3 minuti di letturaCisco Talos scopre un’operazione persistente con file di collegamento malevoli, PowerShell offuscati e DLL sideloading per infettare con Remcos