News
Scoperta nuova campagna malware della variante RAT

Gli esperti di sicurezza di Fortinet hanno pubblicato un’analisi di questa nuova variante. La campagna prende il via con un’e-mail di phishing che finge di provenire da un dominio valido. Il corpo dell’email è un avviso di pagamento, una tecnica di ingegneria sociale per convincere le vittime ad accedere al file ZIP allegato.
Secondo l’analisi, lo script PowerShell esegue queste attività in ordine sequenziale dopo che è stato eseguito.
- Memorizza la stringa “.exe” in una variabile codificata in base64, che viene quindi decodificata e memorizzata.
- Genera il percorso assoluto del file eseguibile appena generato concatenando il parametro precedentemente ricevuto, la cartella pubblica del sistema e una stringa casuale generata per il nome del file.
- Decodifica un file eseguibile codificato base64 archiviato in una variabile e quindi scrive tutti i byte nel file eseguibile.
- Eseguire un controllo dell’estensione del file.
- Avviare il file via cmdlet PowerShell “Avvia processo”.
- News1 mese ago
Hacker Journal 249
- News3 anni ago
Abbonati ad Hacker Journal!
- Articoli3 anni ago
Superare i firewall
- Articoli3 anni ago
Parrot Security OS: Linux all’italiana
- News4 anni ago
Accademia Hacker Journal
- News11 mesi ago
Le migliori Hacker Girl di tutto il mondo
- Articoli2 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
- Archivio HJ3 anni ago
Il 1 Numero di Hacker Journal