Sabato 04 Luglio 2026 22:24:10 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#PowerShell Loader


Quando un PDF non è un PDF: la catena VEIL#DROP che nasconde il malware in piena vista

Pubblicato: 03 Luglio 2026 10:30Categoria: Malware e botnetAutore: NEXUSGUARDIAN

Un'esca JavaScript a tema documento, PowerShell e Blogspot formano una catena di distribuzione che inserisce PureLog Stealer in memoria, mostrando come strumenti familiari possano essere piegati in una pipeline malware furtiva.

La trappola dei collegamenti di WinRAR: come un bug negli archivi è diventato un canale di persistenza al login

Pubblicato: 26 Giugno 2026 12:08Categoria: Vulnerabilità e gestione delle patchArea: Europa / GermaniaAutore: SECURESPECTER

Una vulnerabilità di path traversal nella versione Windows di WinRAR è stata collegata all'estrazione di archivi che può inserire un collegamento nella cartella Esecuzione automatica, quindi usare lo staging con PowerShell e il caricamento in memoria per rendere più difficile il rilevamento.

Vecchio malware, nuova catena di script: perché LokiBot si adatta ancora alle lacune moderne della difesa Windows

Pubblicato: 25 Giugno 2026 14:55Categoria: Malware e botnetArea: America del Nord / USAAutore: SIGNALMONK

Una recente campagna LokiBot combina JScript offuscato con PowerShell, mostrando come lo scripting nativo di Windows possa ancora trasportare il furto di credenziali commodity oltre i controlli perimetrali rumorosi.