Tag rat

malware nanocore rat windows 28/08/2019

Rilevate evidenze di nuova variante Nanocore RAT disponibile gratuitamente sul dark web

I ricercatori di LMNTRIX Labs hanno osservato che, nonostante il creatore del noto RAT denominato “NanoCore” sia stato condannato a 33 mesi di prigione l’anno scorso, il suo progetto continua a sopravvivere. Il malware, infatti, è stato rilasciato gratuitamente sul Dark Web con un’apposito post, pubblicato l’8 aprile di quest’anno e scritto in lingua tedesca, […]

quasar rat 27/08/2019

Quasar RAT: nuova campagna phishing

Durante la consueta attività di monitoraggio, il Cert-PA ha individuato una nuova campagna di phishing che utilizza, come allegati, dei falsi “CV” progettati per distribuire payload dannosi riferibili a Quasar RAT per ambiente MS Windows. Il malware è noto per essere stato ampiamente diffuso nel corso del 2018 tramite attacchi rivolti allo sfruttamento di vulnerabilità […]

malware rat Saefko trojan 16/08/2019

Saefko: un nuovo RAT è in vendita sul dark web

Di recente, il team Zscaler ThreatLabZ ha scoperto un nuovo trojan di accesso remoto (RAT) in vendita sul dark web. Il RAT, chiamato Saefko, è scritto in .NET e ha molteplici funzionalità.  Un RAT è un tipo di malware che include una backdoor per il controllo amministrativo remoto del computer di destinazione e vengono generalmente scaricati a […]

autoit nanocore Packer rat 21/03/2019

Packer AutoIt veicola il RAT NanoCore

NanoCore è un RAT scritto in .NET (probabilmente Visual Basic .NET) che ha la caratteristica di essere modulare. Presenta infatti vari plugin che ne definiscono le funzionalità, tra cui: Upload, download, browsing ed esecuzione di file. Enumerazione e terminazione di processi. Editor del registro. Keylogging Proxy SOCKS per il pivoting nella rete domestica/aziendale. Accesso a […]