Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Fai clic e boom.
Tutto ciò di cui un hacker ha bisogno è un #exploit di successo. Di recente, il team #ThreatOps di #Huntress ha scoperto un #malware molto interessante.
Analizzando una riga alla volta questo malware, noteremo che si tratta di uno script “#batch” di #Windows. Ma la cosa fantastica è la chiamata [scriptblock] :: che carica il nuovo codice da eseguire.
Il New-Object IO.StreamReader ci permette di leggere il codice “al volo”, estratto dai dati passati dove i dati che vediamo sono racchiusi in queste funzioni: IO.Compression.GzipStream, IO.MemoryStream e [Convert] :: #FromBase64String, con #GzipStream che utilizza un flag di decompressione.
Questo indica che il grande blocco di caratteri senza senso è in realtà un #GZIP codificato in #Base64.
Fare il #reverse #engineering, è il modo migliore per imparare a difendersi ed essere più resilienti.
Ma alla fine della giornata, questo è il nostro obiettivo: fare in modo che i criminali informatici siano costretti a lavorare sempre di più.
#redhotcyber #cybersecurity #technology #hacking #hacker #cybercrime #infosec
From PowerShell to Payload: An Analysis of Weaponized Malware
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Dopo aver approfondito i delicati equilibri che vincolano gli operatori di Cyber Threat Intelligence(CTI) tra il GDPR e il rischio di Ricettazione, è fondamentale rivolgere l’attenzione a chiunque,...
Il mondo della tecnologia è un vero e proprio campo di battaglia, dove i geni del coding sfidano ogni giorno i malintenzionati a colpi di exploit e patch di sicurezza. Ecco perché la recente scopert...
Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink D...
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
