News
Rilevata nuova Versione ibrida di “Process Doppelganging” denominata “TxHollower”

È stata individuata una nuova variante della tecnica di caricamento del malware che utilizza Process Doppelgänging. Chiamato TxHollower, è descritto come una nuova minaccia significativa.
Scoperto dai ricercatori di Ensilo, TxHollower è un tipo di codice dannoso specializzato nel caricamento di un payload di malware di secondo livello sul sistema di una vittima. A differenza del malware dropper che scarica file dannosi da un server C2, TxHollower nasconde un payload di malware all’interno del codice del caricatore effettivo.
“In generale, la maggior parte dei malware provenienti dai payload sono correlati a kit di exploit. È possibile che TxHollower sia fornito da un’altra parte e in bundle con kit diversi ”, hanno osservato i ricercatori .
- News1 mese ago
Hacker Journal 249
- News3 anni ago
Abbonati ad Hacker Journal!
- Articoli3 anni ago
Superare i firewall
- Articoli3 anni ago
Parrot Security OS: Linux all’italiana
- News4 anni ago
Accademia Hacker Journal
- News11 mesi ago
Le migliori Hacker Girl di tutto il mondo
- Articoli2 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
- Archivio HJ3 anni ago
Il 1 Numero di Hacker Journal