Una nuova famiglia di malware sta attirando l’attenzione non per una distruzione rumorosa, ma per il modo in cui combina ingegneria sociale, persistenza furtiva e flessibilità post-compromissione.
Mistic assomiglia meno a un colpo rapido da prima pagina e più al tipo di punto d'appoggio che può essere scambiato, riutilizzato o passato di mano all'interno dell'economia del ransomware.
Una campagna KongTuke segnalata mostra come una familiare app di collaborazione possa diventare un punto d’ingresso per un accesso aziendale persistente senza alcun exploit software evidente.
Una campagna segnalata e collegata a KongTuke mostra come identità di collaborazione dirottate possano fare più danni di quanto possa mai fare una casella spam.
Cybercriminals are hiding malware inside DNS records and tricking victims into running it, bypassing classic security controls.
I cybercriminali stanno nascondendo malware dentro i record DNS e ingannano le vittime affinché lo eseguano, eludendo i classici controlli di sicurezza.