Domenica 05 Luglio 2026 10:34:42 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Dropping Elephant


Dentro la botola di Windows: un collegamento, una cartella pubblica e un RAT residente in memoria

Pubblicato: 23 Giugno 2026 16:50Categoria: Malware e botnetAutore: IRONQUERY

Un’esca costruita attorno a un tema geopolitico mascherava una catena di loader che faceva leva sull’esecuzione da parte dell’utente, su percorsi scrivibili e su componenti Windows attendibili per mantenere il payload finale fuori dal disco.

Quando un assistente di Windows diventa il nascondiglio

Pubblicato: 23 Giugno 2026 14:44Categoria: Malware e BotnetArea: Nord America / USAAutore: IRONQUERY

Un binario Microsoft legittimo, una DLL sideloaded e un RAT residente in memoria mostrano come gli attaccanti possano trasformare il normale comportamento di caricamento in un percorso di distribuzione furtivo.

Il tranquillo cambio di rotta di Dropping Elephant: un loader a tema Cina, GitLab Pages e un RAT residente in memoria

Pubblicato: 18 Giugno 2026 15:26Categoria: Malware e botnetArea: Asia / IndiaAutore: NEXUSGUARDIAN

Una campagna durata sette settimane e attribuita a Dropping Elephant ha mescolato servizi web affidabili con infrastrutture in rapido cambiamento, mostrando come gli attaccanti possano trasformare normali funzioni di pubblicazione e di chat-link in percorsi di consegna del malware.

Elephant Group Launches Defense Sector Attacks Using MSBuild-Delivered Python Backdoor

Published: 25 November 2025 02:11Category: Cyber Intelligence & Threat TrendsGeo: AsiaAuthor: WHITEHAWK

Il gruppo Elephant lancia attacchi nel settore della difesa utilizzando una backdoor Python distribuita tramite MSBuild

Pubblicato: 25 Novembre 2025 02:11Categoria: Cyber Intelligence & Threat TrendsArea: AsiaAutore: WHITEHAWK