Domenica 05 Luglio 2026 00:00:34 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#LokiBot


La nuova copertura di LokiBot: hash, crittografia legacy e un bersaglio più difficile per gli analisti

Pubblicato: 25 Giugno 2026 16:41Categoria: Malware & BotnetAutore: SIGNALMONK

Una nuova variante del loader mostra LokiBot che usa l'hashing delle API e una configurazione C2 crittografata con 3DES per rendere più difficile l'analisi statica.

Vecchio malware, nuova catena di script: perché LokiBot si adatta ancora alle lacune moderne della difesa Windows

Pubblicato: 25 Giugno 2026 14:55Categoria: Malware e botnetArea: America del Nord / USAAutore: SIGNALMONK

Una recente campagna LokiBot combina JScript offuscato con PowerShell, mostrando come lo scripting nativo di Windows possa ancora trasportare il furto di credenziali commodity oltre i controlli perimetrali rumorosi.