Il nuovo malware WikiLoader prende di mira le aziende
Gli esperti hanno scoperto un nuovo malware, che hanno soprannominato “WikiLoader”. Gli esperti hanno osservato per la prima volta il nuovo malware quando è stato distribuito da TA544 (Threat Actor 544), un gruppo di criminali informatici che in genere utilizzano il malware Ursnif nei loro attacchi per colpire aziende principalmente in Italia. Di conseguenza, Proofpoint ha potuto osservare altre campagne informatiche. WikiLoader è un downloader sofisticato progettato per installare un altro payload di malware. Il malware appena scoperto include notevoli tecniche di offuscamento e implementazioni di codice personalizzato progettate per rendere più difficile il rilevamento e l’analisi da parte degli scienziati forensi informatici. Gli sviluppatori affittano...