News

Il gruppo FIN7 Threat aggiunge due nuovi strumenti hacking

Pubblicato

14 Ottobre 2019

I ricercatori di FireEye hanno osservato che il gruppo di minacce FIN7 ha aggiunto due nuovi strumenti al suo arsenale di malware, vale a dire BOOSTWRITE e RDFSNIFFER.

BOOSTWRITE è un dropper solo in memoria che decodifica i payload incorporati utilizzando una chiave di crittografia recuperata da un server remoto in fase di runtime. I ricercatori hanno notato che uno dei campioni analizzati da loro era firmato da un’autorità di certificazione valida.

RDFSNIFFER è una DLL di payload caricata da BOOSTWRITE.

“L’introduzione di nuovi strumenti e tecniche fornisce ulteriori prove che FIN7 continua a evolversi in risposta ai miglioramenti della sicurezza”, hanno concluso i ricercatori.

Related Topics:

Up Next

I nuovi Attacchi informatici contro il settore marittimo

Don't Miss

Arrestati 18 hacker internazionali che hanno rubato decine di milioni di dollari

Redazione

Facebook Comment

RISPONDI: Benvenuti
Salve a tutti! mi sono appena iscritto,felice di far pa...
Da Abbondanzio 45, 1 settimana fa
RISPONDI: Cartella cosa con password??
Ho provato il tool e penso sia molto efficiente. Esiste...
Da Signor Gatto, 2 settimane fa
CREAZIONE DI UN SISTEMA OPERATIVO
Qualcuno sicuramente più informato di me sa spiegarmi i...
Da J0, 1 mese fa
RISPONDI: Benvenuti
Buona sera grazie
Da lord, 2 mesi fa
Cartella cosa con password??
In questi giorni ci stiamo occupando di creare un tool ...
Da WinUnlock Corporatio Official, 2 mesi fa
email [email protected]
Salve, sono Ale di cosa hai bisogno
Da ALEBORGIA11, 2 mesi fa