Connect with us

News

Rilevata nuova Versione ibrida di “Process Doppelganging” denominata “TxHollower”

Redazione

Pubblicato

il

È stata individuata una nuova variante della tecnica di caricamento del malware che utilizza Process Doppelgänging. Chiamato TxHollower, è descritto come una nuova minaccia significativa.

Scoperto dai ricercatori di Ensilo, TxHollower è un tipo di codice dannoso specializzato nel caricamento di un payload di malware di secondo livello sul sistema di una vittima. A differenza del malware dropper che scarica file dannosi da un server C2, TxHollower nasconde un payload di malware all’interno del codice del caricatore effettivo.

“In generale, la maggior parte dei malware provenienti dai payload sono correlati a kit di exploit. È possibile che TxHollower sia fornito da un’altra parte e in bundle con kit diversi ”, hanno osservato i ricercatori .

Facebook Comment

In Edicola


237 – Dal 15 Ottobre 2019!

Forum

Facebook

Trending

IN EDICOLA