Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Tag: caricatori

Rilevato caricatore di malware basato su Go
13. Febbraio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il team di ricerca di una società di sicurezza informatica ha identificato gli autori delle minacce utilizzando un nuovo downloader di malware basato su Go in due recenti attacchi. Arctic Wolf Labs lo chiama “CherryLoader”. Ciò consente agli aggressori di condividere exploit senza ricompilare il codice. L'icona e il nome del caricatore erano mascherati da applicazione per prendere appunti CherryTree per ingannare le vittime. Gli attacchi esaminati utilizzavano CherryLoader per installare PrintSpoofer o JuicyPotatoNG. Entrambi sono strumenti di escalation dell'accesso che eseguono un file batch dopo l'installazione. Ciò consente agli aggressori di rimanere sul dispositivo della vittima. Il più importante…

Per saperne di più

MoonBounce: Bootkit firmware più sfuggente e persistente
2. Febbraio 2022
| Non ci sono commenti
| Kaspersky, racconti
MoonBounce: Bootkit firmware più sfuggente e persistente

Kaspersky ha scoperto il terzo caso di un bootkit del firmware UEFI "in the wild". Il bootkit MoonBounce è più sfuggente e persistente dei suoi predecessori. La campagna è attribuita al noto attore di lingua cinese APT (Advanced Persistent Threat) APT41. I ricercatori di sicurezza di Kaspersky hanno scoperto un altro bootkit del firmware. L'impianto dannoso, soprannominato "MoonBounce", è nascosto nel firmware Unified Extensible Firmware Interface (UEFI) dei computer, una parte essenziale dei computer. Questo si trova nella SPI Flash, un componente di memoria al di fuori del disco rigido. Tali impianti sono notoriamente difficili da rimuovere e hanno una visibilità limitata per i prodotti di sicurezza. Bootkit firmware UEFI...

Per saperne di più

Scoperto di recente: contagocce di malware Buer
20. novembre 2020
| Non ci sono commenti
| Brevi notizie
Notizie Sophos

Il Sophos Rapid Response Team scopre il nuovo malware Buer. Un rapido intervento da parte di team specializzati può proteggere le aziende da gravi danni causati da attacchi informatici. Dopo che Sophos è entrato ufficialmente in funzione con il suo servizio di risposta rapida alla fine di ottobre 2020, gli specialisti della sicurezza hanno smascherato il primo utilizzo noto del contagocce di malware Buer per iniettare ransomware. Sophos Rapid Response ha fatto questa scoperta mitigando un attacco ransomware Ryuk, parte di un'intera ondata di attacchi Ryuk utilizzando nuovi strumenti, tecniche e procedure. In questo incidente, gli aggressori hanno utilizzato una nuova variante di Buer per infettare il ransomware Ryuk...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies