La campagna UNC3313 "Paste & Run" prende di mira Israele con la nuova backdoor SWANSOUL PowerShell
Inviato: 26.07.2025, 08:43
Una campagna di phishing che sfruttava un'esca per riunioni di Microsoft Teams e una tecnica "incolla ed esegui" ha diffuso uno script di PowerShell codificato in Base64. Questo ha avviato un'infezione in piĆ¹ fasi, scaricando ed eseguendo diversi script. Il payload finale era la backdoor di PowerShell SWANSOUL, che stabiliva la persistenza tramite una chiave di registro e abilitava la comunicazione C2, il download di file e l'esecuzione di comandi. L'URL dannoso era pharmacynod.com.
Fonte: https://www.gov.il/BlobFolder/reports/a ... W-1826.pdf
Source: https://ransomfeed.it/news.php?id_news=nid&nid=68
Fonte: https://www.gov.il/BlobFolder/reports/a ... W-1826.pdf
Source: https://ransomfeed.it/news.php?id_news=nid&nid=68