Sabato 04 Luglio 2026 14:00:30 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#MSHTA


Il problema di fiducia di Windows: come gli strumenti di amministrazione diventano il passaggio silenzioso del malware

Pubblicato: 05 Giugno 2026 19:05Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Un insieme familiare di strumenti - PowerShell, WMI, certutil, mshta e contesti JavaScript - può consentire agli intrusi di mimetizzare l'attività del malware nella normale amministrazione, costringendo i difensori a esaminare il comportamento invece dei nomi dei file.

Quando un falso installer diventa l'attacco: come la fiducia degli sviluppatori viene rivoltata contro di loro

Pubblicato: 04 Giugno 2026 08:15Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: North America / USAAutore: NEURALSHIELD

Un'esca su Google Sites che impersona Claude Code mostra come l'ingegneria sociale in stile ClickFix possa spingere le vittime a eseguire comandi Windows che preparano un presunto stealer in memoria.

Un ministero delle Finanze, un file ZIP e un RAT: cosa rivela il modello di targeting in Afghanistan

Pubblicato: 30 Maggio 2026 08:38Categoria: Guerra cibernetica e operazioni di stati-nazioneArea: Asia / AfghanistanAutore: AGONY

Un'operazione di spear-phishing mirata, collegata a SideCopy, evidenzia come esche in lingua locale e malware di accesso remoto possano essere usati per sondare sistemi governativi di riscossione di alto valore.

MSHTA apre ancora una porta silenziosa per gli intrusi di Windows

Pubblicato: 21 Maggio 2026 17:58Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Una vecchia utility Microsoft può ancora essere trasformata in un percorso di esecuzione furtivo, dimostrando che il pensionamento di Internet Explorer non comporta il pensionamento di tutti i rischi dell’era del browser.

Il vecchio Script Host di Windows torna al centro dell'attenzione mentre gli stealer fanno il loro ingresso

Pubblicato: 20 Maggio 2026 10:25Categoria: Malware e BotnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Il ritorno di MSHTA nei kit degli aggressori mostra come un componente Windows affidabile possa ancora essere usato come percorso di distribuzione per famiglie di malware commodity come LummaStealer e Amatera.

Quando una reliquia Windows in pensione diventa il camion per la consegna degli stealer

Pubblicato: 20 Maggio 2026 08:18Categoria: Malware e botnetArea: America del Nord / USAAutore: NEXUSGUARDIAN

MSHTA non è un exploit zero-day; è un host script di Windows affidabile che gli aggressori possono abusare come percorso di avvio a bassa frizione per malware commodity.

Gli strumenti nativi di Windows tornano come via silenziosa verso le reti militari

Pubblicato: 19 Maggio 2026 16:58Categoria: Malware e BotnetArea: Europa / UcrainaAutore: IRONQUERY

Una campagna attribuita a UAC-0184 combina la fase di staging con BITS, l'esecuzione tramite HTA e binari firmati, mostrando come i componenti Windows ordinari possano essere concatenati in un percorso di consegna furtivo.

MSHTA torna come un percorso silenzioso per la consegna di malware

Pubblicato: 19 Maggio 2026 16:34Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Gli aggressori utilizzano sempre più spesso il legacy host Windows HTML Application di Microsoft per distribuire stealer, loader e malware persistente tramite phishing e falsi inviti al download.