Silent Watcher attacca i sistemi Windows ed esfiltra i dati tramite il webhook di Discord
Inviato: 12/08/2025, 13:50
Silent Watcher, un malware basato su VBS, utilizza webhook Discord per esfiltrare dati dai sistemi Windows. Raggiunge la persistenza attraverso cicli di esecuzione temporizzati (intervalli di un'ora), raccoglie informazioni di sistema tramite WMI e genera script PowerShell per i dati del browser e l'acquisizione di screenshot. I dati sono formattati come JSON e inviati tramite WinHttp o MSXML2, con i log memorizzati in "vbs_reporter_log.txt" e i file temporanei eliminati automaticamente. 
Fonte: https://cybersecuritynews.com/silent-wa ... s-systems/
Source: https://ransomfeed.it/news.php?id_news=nid&nid=138
Fonte: https://cybersecuritynews.com/silent-wa ... s-systems/
Source: https://ransomfeed.it/news.php?id_news=nid&nid=138