ViperSoftX utilizza AutoIt e CLR per eseguire comandi PowerShell in modo stealth, eludendo i meccanismi di rilevamento.
Latest in Powershell
-
-
Sicurezza Informatica
DarkGate usa file Excel per diffondere malware
da Livio Varriale 2 minuti leggiDarkGate utilizza file Excel per diffondere malware sofisticato. Scopri come funziona questa minaccia e come proteggere i tuoi sistemi.
-
Sicurezza Informatica
GootLoader: analisi delle attività crescenti del Malware
da Livio Varriale 3 minuti leggiAumento delle attività del malware GootLoader e le sue tecniche di infezione. Analisi delle minacce e raccomandazioni pratiche da Cybereason …
-
Sicurezza Informatica
Compromissione PowerShell: nuove tecniche di attacco
da Livio Varriale 2 minuti leggiMeta descrizione: Una nuova tecnica di attacco utilizza ingegneria sociale per indurre gli utenti a eseguire script PowerShell dannosi, compromettendo …
-
Sicurezza Informatica
Microsoft disabilita VBScript a favore di JavaScript e PowerShell
da Livio Varriale 4 minuti leggiMicrosoft disabilita VBScript entro la fine del 2024, promuovendo l’uso di JavaScript e PowerShell per migliorare sicurezza e funzionalità.
-
Sicurezza Informatica
CLOUD#REVERSER: Attacco Malware sofisticato basato su Cloud
da Livio Varriale 2 minuti leggiCLOUD#REVERSER: malware distribuito attraverso i servizi cloud sfrutta il trucco dell’Unicode per ingannare gli utenti
-
Sicurezza Informatica
Malware DEEP#GOSU di Kimsuky prende di mira gli utenti Windows
da Redazioneda Redazione 2 minuti leggiLa campagna DEEP#GOSU utilizza PowerShell e VBScript per infettare sistemi Windows, sfruttando servizi come Dropbox per il comando e controllo.
-
Sicurezza Informatica
RedCurl sfrutta PCA di Windows per spionaggio aziendale
da Livio Varriale 1 minuti leggiRedCurl sfrutta il PCA di Windows per condurre spionaggio aziendale, utilizzando tattiche avanzate per eludere la rilevazione.
-
Tech
BianLian sfrutta vulnerabilità in TeamCity per attacchi ransomware
da Redazione matricedigitale.it 1 minuti leggiGli attori di minaccia BianLian intensificano gli attacchi ransomware sfruttando vulnerabilità in JetBrains TeamCity, segnalando l’importanza delle difese proattive
-
Microsoft ha annunciato che disabiliterà lo strumento WMIC (Windows Management Instrumentation Command-line) a partire dalla versione di anteprima di Windows …