I ricercatori di cybersecurity hanno scoperto un nuovo virus informatico associato al gruppo di spionaggio informatico sponsorizzato dal gruppo Stealth Falcon che utilizza di un componente integrato del sistema operativo Microsoft Windows per raccogliere furtivamente i dati rubati sul server controllato dagli hacker.
Attivo dal 2012, Stealth Falcon è un sofisticato gruppo di hacking noto per colpire giornalisti, attivisti e dissidenti con spyware in Medio Oriente, principalmente negli Emirati Arabi Uniti (Emirati Arabi Uniti).
Soprannominato Win32 / StealthFalcon , che prende il nome dal gruppo di hacking, il malware comunica e invia i dati raccolti ai suoi server remoti di comando e controllo (C&C) usando il BITS (Windows Background Intelligent Transfer Service).
“Rispetto alla comunicazione tradizionale tramite funzioni API, il meccanismo BITS è esposto attraverso un’interfaccia COM e quindi più difficile da rilevare per un prodotto di sicurezza”, affermano i ricercatori in un rapporto.
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!