autoit nanocore Packer rat 21/03/2019

Packer AutoIt veicola il RAT NanoCore

NanoCore è un RAT scritto in .NET (probabilmente Visual Basic .NET) che ha la caratteristica di essere modulare. Presenta infatti vari plugin che ne definiscono le funzionalità, tra cui: Upload, download, browsing ed esecuzione di file. Enumerazione e terminazione di processi. Editor del registro. Keylogging Proxy SOCKS per il pivoting nella rete domestica/aziendale. Accesso a […]

malware rat remcos 07/05/2018

Nuova variante Remcos RAT

La vulnerabilità nell’editor delle equazioni di Microsoft Office (CVE-2017-11882) risolta da Microsoft lo scorso Novembre viene utilizzata per diffondere una nuova variante di Remcos