Martedi 07 Luglio 2026 05:50:30 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Screening Serpens


Quando il loader tradisce l'app: un trucco .NET che può nascondersi in bella vista

Pubblicato: 01 Giugno 2026 16:28Categoria: Guerra cibernetica e operazioni di statoArea: Medio Oriente / IranAutore: AGONY

Una campagna legata a Screening Serpens mostra come l'abuso di AppDomainManager possa trasformare un fidato percorso di avvio .NET in un rifugio iniziale per il malware.

MiniUpdate, grande messaggio: come gli hostname cloud sono diventati copertura per una campagna spyware

Pubblicato: 25 Maggio 2026 10:19Categoria: Guerra cibernetica e operazioni sponsorizzate da Stati-nazioneArea: Nord America / USAAutore: AGONY

I ricercatori hanno collegato una campagna MiniUpdate RAT a canali di comando ospitati su Azure, mostrando come gli aggressori possano abusare dell'infrastruttura cloud per sostenere operazioni di spionaggio.

Copertura cloud per un RAT: MiniUpdate trasforma Azure in un canale di spionaggio più furtivo

Pubblicato: 25 Maggio 2026 08:13Categoria: Guerra cibernetica e operazioni di stati-nazioneArea: Nord America / USAAutore: AGONY

Un implant Windows appena identificato, collegato a Screening Serpens, mostra come i percorsi di comando ospitati nel cloud e l'abuso del flusso di esecuzione possano rendere il traffico di spionaggio più difficile da distinguere dalla normale attività aziendale.