I ricercatori hanno scoperto un nuovo contagocce malware soprannominato AndroMut da uno dei famigerati gruppi APT TA505 per eliminare il Trojan di accesso remoto FlawedAmmyy e ottenere l’accesso remoto dal computer della vittima.
TA505 gruppo hacker che risiede in Russiia, il gruppo coinvolto in diversi attacchi informatici di alto profilo tra cui Dridex , Locky ransomware , ServHelper di malware , FlawedAmmyy, attraverso campagne di email malevoli.
FlawedAmmyy è un RAT completo che è stato osservato per la prima volta all’inizio del 2016, da allora è stato utilizzato da vari gruppi di cybercrime per attaccare migliaia di vittime in tutto il mondo.
Questa campagna, osservata dai ricercatori di Proofpoint via posta indesiderata che ha fornito file di Word o Excel, ha utilizzato macro per eseguire un comando Msiexec.
Durante la RSA Conference 2024, evento di rilievo nel settore della sicurezza informatica, CrowdStrike ha…
L’ultima ricerca di Kaspersky ha rivelato che gli attori delle Advanced Persistent Threat (APT) stanno…
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!