News
Hacker utilizzano spyware per rubare le password dalle app di Windows

I ricercatori hanno scoperto una nuova campagna pericolosa che ha prodotto diversi payload come spyware dell’agente Tesla e Ave Maria RAT per rubare nome utente e password e registrare la sequenza di tasti da varie applicazioni Windows.
I payload rispettano le regole AutoIT , un linguaggio di scripting che ha lo scopo di automatizzare le attività di base nella GUI di Windows, che viene abusato da hacker i per offuscare il file binario del malware per eludere il rilevamento.
La tecnica di offuscamento AutoIT utilizzata principalmente per bypassare i filtri antispam e un modo semplice per montare i file ISO dannosi nella recente versione di Windows.
Trend Micro ha rilevato questo malware come spia trojan Negasteal o Agent Tesla ( TrojanSpy.Win32.NEGASTEAL.DOCGC ) e trojan ad accesso remoto (RAT) Ave Maria o Warzone ( TrojanSpy.Win32.AVEMARIA.T ).
- News1 mese ago
Hacker Journal 249
- News3 anni ago
Abbonati ad Hacker Journal!
- Articoli3 anni ago
Superare i firewall
- Articoli3 anni ago
Parrot Security OS: Linux all’italiana
- News4 anni ago
Accademia Hacker Journal
- News11 mesi ago
Le migliori Hacker Girl di tutto il mondo
- Articoli2 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
- Archivio HJ3 anni ago
Il 1 Numero di Hacker Journal