Connect with us

News

Il gruppo FIN7 Threat aggiunge due nuovi strumenti hacking

Redazione

Pubblicato

il

I ricercatori di FireEye hanno osservato che il gruppo di minacce FIN7 ha aggiunto due nuovi strumenti al suo arsenale di malware, vale a dire BOOSTWRITE e RDFSNIFFER.

BOOSTWRITE è un dropper solo in memoria che decodifica i payload incorporati utilizzando una chiave di crittografia recuperata da un server remoto in fase di runtime. I ricercatori hanno notato che uno dei campioni analizzati da loro era firmato da un’autorità di certificazione valida.

RDFSNIFFER è una DLL di payload caricata da BOOSTWRITE.

“L’introduzione di nuovi strumenti e tecniche fornisce ulteriori prove che FIN7 continua a evolversi in risposta ai miglioramenti della sicurezza”, hanno concluso i ricercatori.

Facebook Comment

In Edicola


237 – Dal 15 Ottobre 2019!

Forum

Facebook

Trending

IN EDICOLA