News

Il gruppo FIN7 Threat aggiunge due nuovi strumenti hacking

Pubblicato

14 Ottobre 2019

I ricercatori di FireEye hanno osservato che il gruppo di minacce FIN7 ha aggiunto due nuovi strumenti al suo arsenale di malware, vale a dire BOOSTWRITE e RDFSNIFFER.

BOOSTWRITE è un dropper solo in memoria che decodifica i payload incorporati utilizzando una chiave di crittografia recuperata da un server remoto in fase di runtime. I ricercatori hanno notato che uno dei campioni analizzati da loro era firmato da un’autorità di certificazione valida.

RDFSNIFFER è una DLL di payload caricata da BOOSTWRITE.

“L’introduzione di nuovi strumenti e tecniche fornisce ulteriori prove che FIN7 continua a evolversi in risposta ai miglioramenti della sicurezza”, hanno concluso i ricercatori.

Related Topics:

Up Next

I nuovi Attacchi informatici contro il settore marittimo

Don't Miss

Arrestati 18 hacker internazionali che hanno rubato decine di milioni di dollari

Redazione

Facebook Comment

more info about website
hello i am kelogic and i am from Poland. i found t...
Da keloFrews, 1 mese fa
cammino minimo per lista di picking: nodi "imposti" da visitare
salve ragazzi, sto cercando di districarmi in un proble...
Da Rob123, 1 mese fa
RISPONDI: Salve
Strano che non mi risponde nessuno...
Da Kinemon, 1 mese fa
Domanda per le esercitazioni
In che modo posso esercitarmi con ciò che trovo scritto...
Da Alvido, 2 mesi fa
RISPONDI: HJ 246 Configurazione rasp. PI firewall, IDS...
qualcuno potrebbe spiegarmi perché la richiesta è stata...
Da Gufaiaca, 2 mesi fa
RISPONDI: Alziamo le Difese HJ n.241
Ciao Mcred, anche io ho lo stesso problema in ambiente ...
Da ilfreddy, 2 mesi fa