News
Il trojan Trickbot elude il gateway Proofpoint utilizzando Google Documenti

Il trojan Trickbot in continua evoluzione non lascia mai la possibilità di sorprendere gli analisti della sicurezza. Questa volta il malware è passato attraverso il gateway di Proofpoint utilizzando un collegamento di Google Documenti.
Secondo i ricercatori di Cofense, gli attori delle minacce alla base della campagna di phishing hanno consegnato il Trickbot incorporato in un collegamento di Google Documenti. Poiché Google Documenti è un’applicazione affidabile e legittima, ha semplificato il lavoro ad hacker per aggirare il gateway di posta elettronica e indurre gli utenti a fare clic sul collegamento.
Una volta eseguito il payload, ne crea una copia in C: \ ProgramData, dove assume il controllo sull’esecuzione del malware. Inoltre, crea un’altra copia in “C: \ Users \ REM \ AppData \ Roaming \ speedLan” che include anche il file di configurazione per Trickbot.
- News1 mese ago
Hacker Journal 249
- News3 anni ago
Abbonati ad Hacker Journal!
- Articoli3 anni ago
Superare i firewall
- Articoli3 anni ago
Parrot Security OS: Linux all’italiana
- News4 anni ago
Accademia Hacker Journal
- News11 mesi ago
Le migliori Hacker Girl di tutto il mondo
- Articoli2 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
- Archivio HJ3 anni ago
Il 1 Numero di Hacker Journal