News
Il gruppo FIN7 Threat aggiunge due nuovi strumenti hacking

I ricercatori di FireEye hanno osservato che il gruppo di minacce FIN7 ha aggiunto due nuovi strumenti al suo arsenale di malware, vale a dire BOOSTWRITE e RDFSNIFFER.
BOOSTWRITE è un dropper solo in memoria che decodifica i payload incorporati utilizzando una chiave di crittografia recuperata da un server remoto in fase di runtime. I ricercatori hanno notato che uno dei campioni analizzati da loro era firmato da un’autorità di certificazione valida.
RDFSNIFFER è una DLL di payload caricata da BOOSTWRITE.
“L’introduzione di nuovi strumenti e tecniche fornisce ulteriori prove che FIN7 continua a evolversi in risposta ai miglioramenti della sicurezza”, hanno concluso i ricercatori.
- News1 mese ago
Hacker Journal 249
- News3 anni ago
Abbonati ad Hacker Journal!
- Articoli3 anni ago
Superare i firewall
- Articoli3 anni ago
Parrot Security OS: Linux all’italiana
- News4 anni ago
Accademia Hacker Journal
- News11 mesi ago
Le migliori Hacker Girl di tutto il mondo
- Articoli2 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
- Archivio HJ3 anni ago
Il 1 Numero di Hacker Journal