Un click e sei compromesso.

Fai clic e boom.

Tutto ciò di cui un hacker ha bisogno è un #exploit di successo. Di recente, il team #ThreatOps di #Huntress ha scoperto un #malware molto interessante.

Analizzando una riga alla volta questo malware, noteremo che si tratta di uno script “#batch” di #Windows. Ma la cosa fantastica è la chiamata [scriptblock] :: che carica il nuovo codice da eseguire.

Il New-Object IO.StreamReader ci permette di leggere il codice “al volo”, estratto dai dati passati dove i dati che vediamo sono racchiusi in queste funzioni: IO.Compression.GzipStream, IO.MemoryStream e [Convert] :: #FromBase64String, con #GzipStream che utilizza un flag di decompressione.

Questo indica che il grande blocco di caratteri senza senso è in realtà un #GZIP codificato in #Base64.

Fare il #reverse #engineering, è il modo migliore per imparare a difendersi ed essere più resilienti.

Ma alla fine della giornata, questo è il nostro obiettivo: fare in modo che i criminali informatici siano costretti a lavorare sempre di più.

#redhotcyber #cybersecurity #technology #hacking #hacker #cybercrime #infosec

From PowerShell to Payload: An Analysis of Weaponized Malware

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.