I ricercatori di FireEye hanno osservato che il gruppo di minacce FIN7 ha aggiunto due nuovi strumenti al suo arsenale di malware, vale a dire BOOSTWRITE e RDFSNIFFER.
BOOSTWRITE è un dropper solo in memoria che decodifica i payload incorporati utilizzando una chiave di crittografia recuperata da un server remoto in fase di runtime. I ricercatori hanno notato che uno dei campioni analizzati da loro era firmato da un’autorità di certificazione valida.
RDFSNIFFER è una DLL di payload caricata da BOOSTWRITE.
“L’introduzione di nuovi strumenti e tecniche fornisce ulteriori prove che FIN7 continua a evolversi in risposta ai miglioramenti della sicurezza”, hanno concluso i ricercatori.
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!