Sabato 04 Luglio 2026 12:27:28 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Lumma


Go-Fluent, Solo in memoria e costruito per rubare: perché questo loader conta

Pubblicato: 11 Giugno 2026 19:31Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Un loader scritto in Go che esegue i payload in memoria ricorda che il cybercrimine spesso vince grazie al riuso, non all'originalità.

Trucchi di Overlay, Esecuzione in Memoria e il Loader Dietro a Più Stealer

Pubblicato: 11 Giugno 2026 19:24Categoria: Malware & BotnetsAutore: SIGNALMONK

GoFlateLoader si distingue non per un'evasione appariscente, ma per un semplice schema di packaging che aiuta diversi infostealer a raggiungere la fase di esecuzione.

Il vecchio Script Host di Windows torna al centro dell'attenzione mentre gli stealer fanno il loro ingresso

Pubblicato: 20 Maggio 2026 10:25Categoria: Malware e BotnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Il ritorno di MSHTA nei kit degli aggressori mostra come un componente Windows affidabile possa ancora essere usato come percorso di distribuzione per famiglie di malware commodity come LummaStealer e Amatera.

Quando una reliquia Windows in pensione diventa il camion per la consegna degli stealer

Pubblicato: 20 Maggio 2026 08:18Categoria: Malware e botnetArea: America del Nord / USAAutore: NEXUSGUARDIAN

MSHTA non è un exploit zero-day; è un host script di Windows affidabile che gli aggressori possono abusare come percorso di avvio a bassa frizione per malware commodity.