Tutti i membri del giornale di bordo 420

Questo sito e' protetto con
Norton Safe Web



La mappa del forum
Ultimi utenti connessi

Vedi altro
Ultime registrazioni

Nuove notifiche

Aggiornamenti

chi e’ connesso

chi e' in linea
Ora sei connesso
Messaggi:
2

scambio banner

Ultime mondo forum

Parole chiave

mezzelune home

[web] Il malware Rozena

 Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso Messaggio [Pagina 1 di 1]        Argomento  
Condividi
avatar
il Corvo
Adminforum
Adminforum

Web  Titolo: [web] Il malware Rozena

Messaggio Da il Corvo il Sab 07 Lug 2018, 5:01 pm


Il malware Rozena

Quando si parla di attacchi “fileless” ci si può riferire a diversi tipi di minacce. In molti casi, infatti, si tratta di attacchi che non utilizzano veri malware ma solo sequenze di comandi che sfruttano strumenti legittimi di amministrazione (come PowerShell) per raggiungere l’obiettivo.Anche i malware tradizionali, però, stanno seguendo questa direttrice e in alcuni casi si osservano casi in cui il loro codice subisce delle vere e proprie mutazioni per trasformarli in qualche cosa di più difficile da individuare una volta attivo, che può essere definito un ibrido tra un normale malware e un attacco “manuale”.Come spiegano i ricercatori di G Data in un dettagliato report, in questo senso il caso di Rozena è esemplare. Il trojan è comparso nel 2015 e ha fatto ritorno ora in una versione “riveduta e corretta” che sfrutta tecniche “fileless” per compromettere il PC colpito.Rozena usa come vettore di attacco un file eseguibile (mascherato da documento Word) che i pirati informatici istribuiscono attraverso pagine Web o via posta elettronica.Una volta avviato, esegue una serie di script attraverso comandi PowerShell che consentono di aprire una connessione TCP tra la mac.Continua alla fonte


    La data/ora di oggi è Gio 15 Nov 2018, 8:55 pm

    Navigazione veloce