Lunedi 06 Luglio 2026 01:20:57 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#DLL sideloading


Umbrij e il nuovo crimine delle credenziali: trasformare le sessioni Gmail in accesso API

Pubblicato: 02 Luglio 2026 18:10Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

La catena malware segnalata prende di mira il flusso OAuth di Google, mostrando come una sessione browser attiva possa diventare il vero obiettivo in una compromissione della posta elettronica.

Installatori falsi, controllo reale: come la fiducia nel supporto remoto diventa la scorciatoia del malware

Pubblicato: 02 Luglio 2026 16:33Categoria: Malware e botnetArea: America del Nord / USAAutore: IRONQUERY

Una catena di malware costruita sull'abuso di ScreenConnect e su installatori falsi mostra come gli aggressori possano trasformare le normali abitudini di gestione remota in un percorso silenzioso verso AsyncRAT.

Il nuovo rilancio di ValleyRAT mostra come i falsi installer continuino a battere la fiducia

Pubblicato: 02 Luglio 2026 12:42Categoria: Malware e BotnetAutore: SIGNALMONK

Una nuova ondata di ValleyRAT usa esche sotto forma di installer e email ingannevoli in lingua giapponese per trasformare le normali decisioni di fiducia di Windows in un rischio di controllo remoto.

Quando Gmail viene colpito attraverso il browser, non la password

Pubblicato: 01 Luglio 2026 14:07Categoria: Sicurezza del cloud, SaaS e identitàArea: Nord America / USAAutore: AUDITWOLF

Una presunta operazione ToddyCat indica una forma più silenziosa di abuso degli account: sideloading su Windows, debug remoto del browser e flusso di token OAuth invece del furto diretto delle credenziali.

Il finto capo, la DLL nascosta e la sessione di chat che trasforma la fiducia in frode

Pubblicato: 30 Giugno 2026 12:16Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Nord America / USAAutore: NEURALSHIELD

Una campagna soprannominata Boss Scam combina impersonificazione, sideloading di DLL su Windows e furto di sessioni di WhatsApp Web, mostrando come i criminali possano concatenare strumenti aziendali di uso quotidiano in un percorso di frode.

La spinta del Mustang Panda in India mostra come il malware loader si nasconda dietro flussi di lavoro ordinari

Pubblicato: 30 Giugno 2026 10:20Categoria: Guerra informatica e operazioni stataliArea: Asia / IndiaAutore: AGONY

Un'ondata di spionaggio di giugno collegata a Mustang Panda ha usato la distribuzione basata su archivi, il DLL sideloading e l'abuso di servizi cloud per confondere il confine tra traffico d'ufficio e traffico dell'operatore.

La DLL che indossava un badge di sicurezza: il percorso silenzioso di Mistic in Windows

Pubblicato: 30 Giugno 2026 08:25Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

Una nuova backdoor per Windows si nasconderebbe dietro un nome di componente in stile Microsoft, usando il sideloading di DLL e un comportamento di auto-pulizia per rendere più difficile la risposta agli incidenti.

Quando un backdoor impara a sparire, il broker di accessi diventa più difficile da catturare

Pubblicato: 26 Giugno 2026 10:52Categoria: CybercrimeAutore: CRYSTALPROXY

Backdoor.Mistic ricorda che alcune intrusioni non sono costruite per fare danni rumorosi, ma per una rivendita silenziosa: l'esecuzione in memoria, il DLL sideloading e l'autoeliminazione possono rendere un punto d'appoggio molto più prezioso per i criminali rispetto a un rapido colpo e fuga.

La presenza silenziosa di Mistic: perché un backdoor legato a ClickFix conta più dell’etichetta

Pubblicato: 25 Giugno 2026 12:21Categoria: Malware e botnetAutore: NEXUSGUARDIAN

Una nuova famiglia di malware sta attirando l’attenzione non per una distruzione rumorosa, ma per il modo in cui combina ingegneria sociale, persistenza furtiva e flessibilità post-compromissione.

Perché una backdoor silenziosa conta più di una richiesta di riscatto rumorosa

Pubblicato: 24 Giugno 2026 14:53Categoria: Malware e botnetAutore: SIGNALMONK

Mistic assomiglia meno a un colpo rapido da prima pagina e più al tipo di punto d'appoggio che può essere scambiato, riutilizzato o passato di mano all'interno dell'economia del ransomware.

Esca con curriculum, clic sui collegamenti, loader nascosti: il trucco di Windows dietro Xctdoor

Pubblicato: 18 Giugno 2026 10:26Categoria: Malware e botnetAutore: IRONQUERY

Una campagna basata su esche legate alle candidature mostra come un file .LNK dall'aspetto innocuo possa diventare il primo passo di una catena di esecuzione furtiva su Windows.

OnionDrop e il trucco di fiducia di Windows che continua a rendere

Pubblicato: 16 Giugno 2026 20:03Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

Un loader basato sul DLL sideloading viene usato per distribuire più infostealer, e una caccia storica con YARA suggerisce che la campagna abbia lasciato una traccia più ampia di quanto mostrerebbe un singolo campione.

OnyxC2 Trasforma i Trucchi di Windows in un'Economia Low-Cost per Stealer

Pubblicato: 11 Giugno 2026 19:14Categoria: Malware e botnetAutore: IRONQUERY

I ricercatori descrivono un pacchetto malware da 250 dollari al mese costruito attorno a un ampio targeting delle applicazioni e a familiari tecniche di elusione di Windows, un promemoria del fatto che il furto di massa sta diventando tecnicamente più disciplinato.

Nome VMware affidabile, payload non attendibile: la catena di loader nascosta dietro lo spionaggio focalizzato sulla Cambogia

Pubblicato: 11 Giugno 2026 15:00Categoria: Guerra informatica e operazioni di stato-nazioneArea: Asia / CambogiaAutore: AGONY

Un binario Windows firmato può sembrare innocuo in superficie, ma può comunque diventare il veicolo di consegna per un loader furtivo quando gli aggressori collocano la DLL giusta accanto ad esso.

Quando il phishing diventa modulare: lo stack malware in evoluzione di TA4922 aumenta il costo del rilevamento

Pubblicato: 04 Giugno 2026 13:24Categoria: Malware e botnetArea: Asia / CinaAutore: NEXUSGUARDIAN

Un cluster di minaccia in rapida evoluzione sta attirando l'attenzione per il modo in cui combina loader, RAT e strumenti legittimi, rendendo le difese statiche sempre più fragili.

La scorciatoia che apre la porta: come un falso aggiornamento può portare a PlugX

Pubblicato: 02 Giugno 2026 14:14Categoria: Malware e botnetArea: Asia / CinaAutore: SIGNALMONK

Una scorciatoia di Windows, una shell di scripting e un binario fidato possono essere concatenati in un percorso furtivo per malware di accesso remoto.

Quando il percorso di avvio diventa il percorso dell'attacco

Pubblicato: 01 Giugno 2026 14:28Categoria: Guerra informatica e operazioni di stato-nazioneArea: Medio Oriente / IranAutore: AGONY

Una catena di abuso .NET riportata mostra come i difensori possano perdere visibilità prima che un'applicazione si assesti completamente, soprattutto quando la manipolazione dell'avvio si combina con il sideloading di DLL e esche a tema reclutamento.

Copertura cloud per un RAT: MiniUpdate trasforma Azure in un canale di spionaggio più furtivo

Pubblicato: 25 Maggio 2026 08:13Categoria: Guerra cibernetica e operazioni di stati-nazioneArea: Nord America / USAAutore: AGONY

Un implant Windows appena identificato, collegato a Screening Serpens, mostra come i percorsi di comando ospitati nel cloud e l'abuso del flusso di esecuzione possano rendere il traffico di spionaggio più difficile da distinguere dalla normale attività aziendale.

Dentro il laccio da aula costruito per nascondere un payload Windows

Pubblicato: 25 Maggio 2026 08:08Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Asia / CinaAutore: PATCHKNIGHT

Una campagna di spear phishing a tema campus abbina un avviso universitario credibile a un camuffamento in cartelle e a un'esecuzione in più fasi per rendere il malware più difficile da individuare.

Quando un processo Windows fidato diventa l'arma

Pubblicato: 15 Maggio 2026 19:12Categoria: Guerra cibernetica e operazioni degli stati-nazioneArea: Asia / CinaAutore: AGONY

Una campagna di spionaggio collegata alla Cina evidenzia come strumenti legittimi, DLL sideloading e una backdoor personalizzata possano fondere attività malevole nel normale comportamento di Windows.