News
Nuovo malware utilizza il servizio BITS di Windows

I ricercatori di cybersecurity hanno scoperto un nuovo virus informatico associato al gruppo di spionaggio informatico sponsorizzato dal gruppo Stealth Falcon che utilizza di un componente integrato del sistema operativo Microsoft Windows per raccogliere furtivamente i dati rubati sul server controllato dagli hacker.
Attivo dal 2012, Stealth Falcon è un sofisticato gruppo di hacking noto per colpire giornalisti, attivisti e dissidenti con spyware in Medio Oriente, principalmente negli Emirati Arabi Uniti (Emirati Arabi Uniti).
Soprannominato Win32 / StealthFalcon , che prende il nome dal gruppo di hacking, il malware comunica e invia i dati raccolti ai suoi server remoti di comando e controllo (C&C) usando il BITS (Windows Background Intelligent Transfer Service).
“Rispetto alla comunicazione tradizionale tramite funzioni API, il meccanismo BITS è esposto attraverso un’interfaccia COM e quindi più difficile da rilevare per un prodotto di sicurezza”, affermano i ricercatori in un rapporto.
- News1 mese ago
Hacker Journal 249
- News3 anni ago
Abbonati ad Hacker Journal!
- Articoli3 anni ago
Superare i firewall
- Articoli3 anni ago
Parrot Security OS: Linux all’italiana
- News4 anni ago
Accademia Hacker Journal
- News11 mesi ago
Le migliori Hacker Girl di tutto il mondo
- Articoli2 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
- Archivio HJ3 anni ago
Il 1 Numero di Hacker Journal