CES 2017: le fasi dell’evento

... I><s>[i]</s> La campagna ransomware Interlock utilizza un attacco in più fasi. Inizia con un exploit ClickFix su siti web compromessi, che genera comandi PowerShell dannosi. Questi comandi scaricano payload, stabiliscono la persistenza tramite rundll32 e un collegamento di Windows e installano una ...

... stati utilizzati in una campagna di spionaggio informatico. Sono stati rilevati oltre 234 pacchetti univoci, con un potenziale impatto su oltre 36.000 sviluppatori. Il malware includeva una catena di attacco a più fasi che impiegava payload come raccoglitori di credenziali, esfiltratori di file e ...

... PowerShell codificato in Base64. Questo ha avviato un'infezione in più fasi, scaricando ed eseguendo diversi script. Il payload finale era la backdoor di PowerShell SWANSOUL, che stabiliva la persistenza tramite una chiave di registro e abilitava la comunicazione C2, il download di file e l ...

... applicativo contro oltre 3.700 host unici, prevalentemente enti governativi e del settore pubblico ... rotazione protetti da liste di controllo degli accessi. Lo strumento DDoS personalizzato, DDoSia, ha ottenuto le liste dei target tramite un processo in due fasi che prevedeva la registrazione del client ...

La ricerca ha trovato 4 risultati: CES 2017: le fasi dell’evento

Il ransomware Interlock sfrutta l'exploit ClickFix per eseguire comandi dannosi su Windows

Lazarus trasforma l'open source in un'arma nella sua ultima iniziativa di spionaggio globale

La campagna UNC3313 "Paste & Run" prende di mira Israele con la nuova backdoor SWANSOUL PowerShell

DDoSia: l'infrastruttura della campagna DDoS filo-russa di NoName057(16)