I ricercatori hanno osservato una nuova campagna malware che utilizza file audio WAV per nascondere il malware ed evitare il rilevamento da parte di software antivirus.
Sulla base dell’analisi dei ricercatori di BlackBerry Cylance, ogni file WAV contiene un componente caricatore per decodificare ed eseguire contenuti dannosi incorporati nei file audio. Entrambi i file WAV utilizzano la stessa infrastruttura, il che indica la campagna utilizzata per ottenere l’accesso remoto sulle reti delle vittime e per vantaggi monetari.
Gli aggressori utilizzano metodi steganografici per nascondere i codici dannosi nei file WAV. All’inizio di quest’anno, Symantec ha pubblicato un rapporto sul gruppo di hacker APT Turla, il gruppo APT utilizza i file .wav con il codice Metasploit incorporato.
IOCS
SHA-256 595A54F0BBF297041CE259461AE8A12F37FB29E5180705EAFB3668B4A491CECC 843CD23B0D32CB3A36B545B07787AC9DA516D20DB6504F9CDFFA806D725D57F0 DA581A5507923F5B990FE5935A00931D8CD80215BF588ABEC425114025377BB1 DB043392816146BBE6E9F3FE669459FEA52A82A77A033C86FD5BC2F4569839C9 7DC620E734465E2F5AAF49B5760DF634F8EC8EEAB29B5154CC6AF2FC2C4E1F7C IP 94.249.192.103
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!