Nuove notifiche

Questo sito e' protetto con
Norton Safe Web



La mappa del forum
Ultimi utenti connessi

Vedi altro
Ultime registrazioni

Aggiornamenti

chi e’ connesso

chi e' in linea
Ora sei connesso
Messaggi:
2

scambio banner

[web] Malware capace di sfuggire a tutti gli antivirus Banner16

Ultime mondo forum

Parole chiave


[web] Malware capace di sfuggire a tutti gli antivirus

 Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso Messaggio [Pagina 1 di 1]        Argomento  
il Corvo
il Corvo
Adminforum
Adminforum

Web  Titolo: [web] Malware capace di sfuggire a tutti gli antivirus

Messaggio Da il Corvo il Sab 16 Mar 2019, 5:08 pm


Malware che sfugge a gli antivirus

C’è un malware in Java Script che è riuscito a sfuggire a tutti i 58 AV ospitati su VirusTotal, grazie a tecniche di evasione. Il payload finale, un Revenge RAT, è identico a quello della campagna “Roma255”, che ha preso di mira le aziende automotive in Italia. Non si sa, però, se l’attore sia lo stesso.C’è un malware in Java Script, capace di sfuggire a tutti i 58 antivirus (AV) ospitati su VirusTotal, e che potrebbe aver già colpito recentemente in Italia. Lo hanno scoperto gli esperti di cyber security di Yoroi-Cybaze. Il payload finale è identico a quello della campagna di spionaggio cibernetico “Roma255”, che ha preso di mira le aziende automotive nel nostro paese. Non si sa se dietro a questo nuovo file ci sia lo stesso attore. Ciò che è certo, invece, è che questo sfrutta diverse tecniche per evadere i sistemi di rilevamento ed è più grande della media (circa 1 Mega). Si tratta di un Revenge Remote Access Tool (RAT Revenge), usato da molti gruppi del cybercrime, la cui pericolosità è elevata. I suoi creatori, infatti, sono riusciti a nasconderlo, semplicemente manipolando il codice del dropper. Inoltre, anche dopo diversi giorni dalla sua scoperta, solo due antivirus lo hanno identificato.


    La data/ora di oggi è Sab 29 Feb 2020, 6:05 am

    Navigazione veloce