News

Il gruppo FIN7 Threat aggiunge due nuovi strumenti hacking

Pubblicato

14 Ottobre 2019

I ricercatori di FireEye hanno osservato che il gruppo di minacce FIN7 ha aggiunto due nuovi strumenti al suo arsenale di malware, vale a dire BOOSTWRITE e RDFSNIFFER.

BOOSTWRITE è un dropper solo in memoria che decodifica i payload incorporati utilizzando una chiave di crittografia recuperata da un server remoto in fase di runtime. I ricercatori hanno notato che uno dei campioni analizzati da loro era firmato da un’autorità di certificazione valida.

RDFSNIFFER è una DLL di payload caricata da BOOSTWRITE.

“L’introduzione di nuovi strumenti e tecniche fornisce ulteriori prove che FIN7 continua a evolversi in risposta ai miglioramenti della sicurezza”, hanno concluso i ricercatori.

Related Topics:

Up Next

I nuovi Attacchi informatici contro il settore marittimo

Don't Miss

Arrestati 18 hacker internazionali che hanno rubato decine di milioni di dollari

Redazione

Facebook Comment

Eccomi qua!
Salve a tutti, sono CaleaTheJedi e ho 22 anni. Sono app...
Da CaleaTheJedi, 2 settimane fa
Un saluto a tutti
Salve a tutti sono lieto di entrare a far parte di ques...
Da morfeus18, 2 settimane fa
Account amm. W10pro keylog e assistenza remota
Ho bisogno di un consiglio tencico, devo trovare la pas...
Da Alessandro Vizzini, 1 mese fa
RISPONDI: Benvenuti
Ciao a tutti, è un piacere essere qui e imparare.
Da DarKiki, 1 mese fa
RISPONDI: notebook per Linux
ciao a tutti, avrei la necessità di trovare un notebo...
Da flipper_querty, 2 mesi fa
Che bello rivedervi!
Ciao a tutti, è veramente bello che siate tornati! Lo...
Da Talos, 2 mesi fa