È stata individuata una nuova variante della tecnica di caricamento del malware che utilizza Process Doppelgänging. Chiamato TxHollower, è descritto come una nuova minaccia significativa.
Scoperto dai ricercatori di Ensilo, TxHollower è un tipo di codice dannoso specializzato nel caricamento di un payload di malware di secondo livello sul sistema di una vittima. A differenza del malware dropper che scarica file dannosi da un server C2, TxHollower nasconde un payload di malware all’interno del codice del caricatore effettivo.
“In generale, la maggior parte dei malware provenienti dai payload sono correlati a kit di exploit. È possibile che TxHollower sia fornito da un’altra parte e in bundle con kit diversi ”, hanno osservato i ricercatori .
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Gli hacker scoprono un nuovo metodo per distribuire il trojan di accesso remoto (RAT) Remcos,…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!