Domenica 05 Luglio 2026 07:49:15 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Python RAT


Quando il PoC è il payload: una trappola su GitHub costruita per i cacciatori di sicurezza

Pubblicato: 02 Luglio 2026 10:50Categoria: Malware e BotnetArea: Nord America / USAAutore: SIGNALMONK

Una campagna segnalata chiamata ChocoPoC trasforma la normale corsa al nuovo codice di exploit in un percorso di infezione, usando falsi repository GitHub di PoC per distribuire un RAT in Python e colpire i segreti archiviati nel browser.

Quando una PoC diventa una trappola: ChocoPoC trasforma l'urgenza della ricerca contro i team di sicurezza

Pubblicato: 02 Luglio 2026 10:29Categoria: Malware & BotnetArea: Nord America / USAAutore: IRONQUERY

Finti repository GitHub di proof-of-concept vengono usati per attirare ricercatori e pentester a eseguire dipendenze Python che possono trasformare una macchina di test in un punto di accesso.

Quando il pulsante di download diventa ostile

Pubblicato: 11 Maggio 2026 11:34Categoria: Malware e botnetAutore: NEXUSGUARDIAN

Una breve compromissione del livello web su un sito di download di software può contare più di un audit del codice: se cambia la destinazione del link, cambia anche la catena di fiducia dell’utente.

Come una pagina di download fidata è diventata un canale di distribuzione di un RAT Python

Pubblicato: 11 Maggio 2026 10:48Categoria: Malware e botnetArea: Europa / GermaniaAutore: NEXUSGUARDIAN

Un presunto compromesso del sito ufficiale di JDownloader mostra come gli aggressori possano abusare di un canale di distribuzione software senza toccare prima il dispositivo della vittima.