Domenica 05 Luglio 2026 01:34:08 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Obfuscation


Quando i dispositivi sopravvivono al loro supporto, gli aggressori entrano in silenzio

Pubblicato: 03 Luglio 2026 18:16Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Una rassegna settimanale sulla sicurezza evidenzia un schema familiare: endpoint datati, payload oscurati e dispositivi consumer che si comportano più come computer non gestiti che come elettrodomestici.

Quando l’IA generativa diventa un mantello per le operazioni cyber

Pubblicato: 29 Giugno 2026 12:41Categoria: Guerra cibernetica e operazioni di stato-nazioneArea: Europa / UcrainaAutore: AGONY

Una campagna GreyVibe segnalata mostra come l’IA possa essere usata meno come un’arma segreta e più come uno strato di camuffamento, rendendo più difficile leggere l’attività ostile mentre la pressione resta concentrata sull’Ucraina.

Millenium RAT nasconde le proprie tracce in una build C++ nativa e in un C2 via Telegram

Pubblicato: 29 Giugno 2026 10:52Categoria: Malware e botnetAutore: IRONQUERY

L'ultima variante del malware abbina impostazioni incorporate nelle risorse a offuscamento Base64 e XOR, rendendo più difficile individuare il suo piano di controllo senza un triage binario più approfondito.

Search Ads, codice nascosto e un loader progettato per eludere il primo sguardo

Pubblicato: 22 Giugno 2026 10:44Categoria: Malware e botnetAutore: IRONQUERY

OXLOADER mostra come un percorso di clic malevolo possa essere combinato con un'offuscamento in stile compilatore per rendere più difficile ispezionare una catena di infezione Windows prima che venga eseguita.

Il blitz contro AudiA6 smaschera la banca nascosta dietro il cash-out del ransomware

Pubblicato: 11 Giugno 2026 18:09Categoria: Criminalità informaticaArea: Nord America / USAAutore: CRYSTALPROXY

Un servizio di riciclaggio di criptovalute che si ritiene abbia movimentato centinaia di milioni di dollari è stato smantellato, mostrando come l'economia del ransomware dipenda dall'offuscamento finanziario tanto quanto dal malware.

Il concorso che rende la leggibilità il problema più difficile

Pubblicato: 09 Giugno 2026 14:31Categoria: Ricerca, Exploit e sicurezza offensivaAutore: DEBUGSAGE

L'Obfuscated C Code Contest 2025 trasforma la confusione deliberata in uno sport di programmazione, ed è proprio per questo che i team di sicurezza dovrebbero preoccuparsene.

I falsi download di ChatGPT trasformano il traffico di ricerca in una trappola malware

Pubblicato: 04 Giugno 2026 12:34Categoria: Malware & BotnetArea: Nord America / USAAutore: IRONQUERY

Una pagina di download di ChatGPT contraffatta, spinta tramite risultati sponsorizzati, mostra come la fiducia nel marchio e la ricerca a pagamento possano essere combinate in un canale di distribuzione cross-platform per malware.

Un brand ransomware con vecchie abitudini e nuovi trucchi di evasione

Pubblicato: 04 Giugno 2026 10:26Categoria: Ransomware e estorsioneAutore: LOGICFALCON

Payouts King viene descritto come una minaccia post-BlackBasta che combina sovrapposizioni di social engineering con codice progettato per ostacolare alcune difese endpoint.

Quando la frode impara ad automatizzarsi: il nuovo ruolo dell’IA nell’elusione delle sanzioni

Pubblicato: 02 Giugno 2026 10:06Categoria: Guerra cibernetica e operazioni degli Stati-nazioneAutore: AGONY

Un avvertimento di ricerca sul finanziamento della proliferazione abilitato dall’IA mostra come tattiche vecchie come documenti falsificati, società di comodo e offuscamento crypto possano diventare più rapide, più economiche e più difficili da ispezionare.

Annidato per progettazione: il trucco ZIP che trasforma un avviso di routine in una trappola malware

Pubblicato: 22 Maggio 2026 10:29Categoria: Malware & BotnetArea: Asia / CinaAutore: NEXUSGUARDIAN

Una campagna di phishing segnalata usa un avviso universitario dall’aspetto ufficiale e una stratificazione di cartelle in stile macOS per rendere più difficile l’ispezione, mostrando come i normali archivi possano essere trasformati in veicoli di distribuzione di malware.

Il nuovo trucco di Gremlin Stealer: nascondere il suo sistema nervoso all’interno delle risorse .NET

Pubblicato: 21 Maggio 2026 08:04Categoria: Malware e BotnetAutore: SIGNALMONK

Una variante di Gremlin Stealer recentemente identificata sta օգտագործando sezioni di risorse .NET crittografate per occultare l’infrastruttura di comando e la logica di sottrazione dei dati, una mossa che spinge l’analisi del malware lontano dalla semplice ricerca di stringhe e verso l’ispezione runtime.

GitHub Releases come casella postale per malware: il percorso nascosto dietro un infostealer Python

Pubblicato: 11 Maggio 2026 21:44Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

Un infostealer guidato da script utilizza un canale di rilascio affidabile, un archivio di phishing e un’esca umanitaria per mimetizzarsi nel normale traffico software.

Behind the Mask: SLOTAGENT Malware Outsmarts Analysts with Next-Level Obfuscation

Published: 29 April 2026 11:04Category: Malware & BotnetsAuthor: TRUSTBREAKER

A cunning new RAT named SLOTAGENT is raising the stakes for cyber defenders by deploying stealth techniques rarely seen outside elite hacking circles.

Dietro la maschera: il malware SLOTAGENT inganna gli analisti con un’offuscazione di livello superiore

Pubblicato: 29 Aprile 2026 11:04Categoria: Malware & BotnetsAutore: TRUSTBREAKER

Un nuovo e astuto RAT chiamato SLOTAGENT sta alzando la posta per i difensori informatici, impiegando tecniche di furtività raramente viste al di fuori delle cerchie di hacking d’élite.

Criminals Weaponize Fake Adobe Installers to Hijack Business Networks with ScreenConnect

Published: 16 April 2026 13:04Category: Cyber Intelligence & Threat TrendsAuthor: CRYSTALPROXY

Cybercriminals are using deceptive Adobe Reader downloads to stealthily deploy remote access tools and bypass enterprise defenses.

Criminali trasformano in armi falsi installer di Adobe per dirottare le reti aziendali con ScreenConnect

Pubblicato: 16 Aprile 2026 13:04Categoria: Cyber Intelligence & Threat TrendsAutore: CRYSTALPROXY

I cybercriminali stanno usando download ingannevoli di Adobe Reader per distribuire in modo furtivo strumenti di accesso remoto e aggirare le difese enterprise.

Python Masquerade: How a Fake DLL and Obfuscated Loader Chain Opened the Door for VIPERTUNNEL Intrusions

Published: 14 April 2026 09:04Category: Ransomware & ExtortionAuthor: TRUSTBREAKER

Mascherata Python: come una DLL falsa e una catena di loader offuscati hanno aperto la porta alle intrusioni VIPERTUNNEL

Pubblicato: 14 Aprile 2026 09:04Categoria: Ransomware & ExtortionAutore: TRUSTBREAKER

Python in Disguise: VIPERTUNNEL’s Deceptive DLL and the Rise of Stealth Backdoors

Published: 13 April 2026 13:04Category: Malware & BotnetsAuthor: TRUSTBREAKER

A new breed of Python-based malware is using fake DLLs and layered obfuscation to quietly tunnel out sensitive data-and it’s leaving even seasoned analysts puzzled.

Python sotto mentite spoglie: la DLL ingannevole di VIPERTUNNEL e l’ascesa delle backdoor stealth

Pubblicato: 13 Aprile 2026 13:04Categoria: Malware & BotnetsAutore: TRUSTBREAKER

Una nuova generazione di malware basati su Python sta usando DLL fasulle e un’offuscazione a strati per instradare silenziosamente all’esterno dati sensibili-e sta lasciando perplessi persino gli analisti più esperti.