Una nuova ondata di ValleyRAT usa esche sotto forma di installer e email ingannevoli in lingua giapponese per trasformare le normali decisioni di fiducia di Windows in un rischio di controllo remoto.
Le email di phishing a tema fiscale vengono usate per distribuire malware in memoria su Windows, una tattica che sposta il rilevamento dai file salvati a ciò che accade dopo che un utente apre l'allegato.
Allegati email dall'aspetto ordinario vengono usati per distribuire VIP Keylogger tramite loader a più livelli e offuscamento, trasformando il normale flusso di lavoro aziendale in un percorso di furto delle credenziali.
Le email di phishing e le credenziali rubate stanno trasformando il furto di merci in un problema di fiducia digitale, con i carichi reindirizzati attraverso flussi logistici compromessi invece che con la forza lungo strada.
Una campagna guidata dal phishing sta abusando di GitHub Releases come superficie di distribuzione dall’aspetto affidabile per un infostealer in Python, trasformando la normale distribuzione di software in un canale furtivo per il furto di account.
Cybercriminals disguise credential-stealing malware as copyright violation warnings, targeting critical sectors with fileless, evasive techniques.
I cybercriminali camuffano malware per il furto di credenziali da avvisi di violazione del copyright, prendendo di mira settori critici con tecniche fileless ed evasive.
Cybercriminals are leveraging outdated WebDAV protocols and clever shortcuts to sneak malware past defenses-right through your file browser.
I cybercriminali stanno sfruttando protocolli WebDAV obsoleti e scorciatoie ingegnose per far passare il malware oltre le difese-proprio attraverso il tuo browser dei file.