I ricercatori hanno scoperto una nuova campagna pericolosa che ha prodotto diversi payload come spyware dell’agente Tesla e Ave Maria RAT per rubare nome utente e password e registrare la sequenza di tasti da varie applicazioni Windows.
I payload rispettano le regole AutoIT , un linguaggio di scripting che ha lo scopo di automatizzare le attività di base nella GUI di Windows, che viene abusato da hacker i per offuscare il file binario del malware per eludere il rilevamento.
La tecnica di offuscamento AutoIT utilizzata principalmente per bypassare i filtri antispam e un modo semplice per montare i file ISO dannosi nella recente versione di Windows.
Trend Micro ha rilevato questo malware come spia trojan Negasteal o Agent Tesla ( TrojanSpy.Win32.NEGASTEAL.DOCGC ) e trojan ad accesso remoto (RAT) Ave Maria o Warzone ( TrojanSpy.Win32.AVEMARIA.T ).
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!