News
Scoperto Malware su Google Drive

I ricercatori di Cybersecurity hanno individuato una nuova campagna di attacco malware collegata al famigerato gruppo APT DarkHydrus che utilizza Google Drive come server command-and-control (C2).
DarkHydrus è venuto alla luce per la prima volta nell’agosto dello scorso anno quando il gruppo APT ha sfruttato lo strumento open source Phishery per attuare campagne di raccolta delle credenziali contro entità governative e istituzioni educative in Medio Oriente.
L’abilitazione della macro rilascia un file di testo (.txt) dannoso nella directory temporanea e quindi sfrutta l’applicazione legittima ‘regsvr32.exe’ per eseguirla, eventualmente installando la backdoor RogueRobin scritta nel linguaggio di programmazione C # sul sistema compromesso.
Il modo migliore per proteggersi da tali attacchi di malware è cercare di monitorare qualsiasi documento non invitato inviato tramite una e-mail e non fare mai clic su collegamenti all’interno di tali documenti se non verificando correttamente la fonte.
- News1 mese ago
Hacker Journal 249
- News3 anni ago
Abbonati ad Hacker Journal!
- Articoli3 anni ago
Superare i firewall
- Articoli3 anni ago
Parrot Security OS: Linux all’italiana
- News4 anni ago
Accademia Hacker Journal
- News11 mesi ago
Le migliori Hacker Girl di tutto il mondo
- Articoli2 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
- Archivio HJ3 anni ago
Il 1 Numero di Hacker Journal