La catena malware segnalata prende di mira il flusso OAuth di Google, mostrando come una sessione browser attiva possa diventare il vero obiettivo in una compromissione della posta elettronica.
Una catena di malware costruita sull'abuso di ScreenConnect e su installatori falsi mostra come gli aggressori possano trasformare le normali abitudini di gestione remota in un percorso silenzioso verso AsyncRAT.
Una nuova ondata di ValleyRAT usa esche sotto forma di installer e email ingannevoli in lingua giapponese per trasformare le normali decisioni di fiducia di Windows in un rischio di controllo remoto.
Una presunta operazione ToddyCat indica una forma più silenziosa di abuso degli account: sideloading su Windows, debug remoto del browser e flusso di token OAuth invece del furto diretto delle credenziali.
Un sito appartamento-esca, un APK scaricato e una catena di loader che trasforma un semplice richiamo in un rischio di abuso di account mobile.
Una campagna soprannominata Boss Scam combina impersonificazione, sideloading di DLL su Windows e furto di sessioni di WhatsApp Web, mostrando come i criminali possano concatenare strumenti aziendali di uso quotidiano in un percorso di frode.
Un'ondata di spionaggio di giugno collegata a Mustang Panda ha usato la distribuzione basata su archivi, il DLL sideloading e l'abuso di servizi cloud per confondere il confine tra traffico d'ufficio e traffico dell'operatore.
Una nuova backdoor per Windows si nasconderebbe dietro un nome di componente in stile Microsoft, usando il sideloading di DLL e un comportamento di auto-pulizia per rendere più difficile la risposta agli incidenti.
Backdoor.Mistic ricorda che alcune intrusioni non sono costruite per fare danni rumorosi, ma per una rivendita silenziosa: l'esecuzione in memoria, il DLL sideloading e l'autoeliminazione possono rendere un punto d'appoggio molto più prezioso per i criminali rispetto a un rapido colpo e fuga.
Una nuova famiglia di malware sta attirando l’attenzione non per una distruzione rumorosa, ma per il modo in cui combina ingegneria sociale, persistenza furtiva e flessibilità post-compromissione.
Mistic assomiglia meno a un colpo rapido da prima pagina e più al tipo di punto d'appoggio che può essere scambiato, riutilizzato o passato di mano all'interno dell'economia del ransomware.
Un rilascio a settembre in Brasile, Indonesia, Singapore e Thailandia mostra Google che trasforma l’identità degli sviluppatori in un controllo al momento dell’installazione, non solo in un passaggio burocratico.
Una campagna basata su esche legate alle candidature mostra come un file .LNK dall'aspetto innocuo possa diventare il primo passo di una catena di esecuzione furtiva su Windows.
Un banker mobile etichettato Rokarolla mostra come pagine di phishing, prompt simili agli originali e furto di credenziali in stile overlay possano trasformare un singolo tocco in un compromesso finanziario.
Rokarolla mostra come una legittima funzione di accessibilità possa trasformarsi in un motore di frode quando si combinano inganno, sideloading e cattiva gestione dei permessi.
Un loader basato sul DLL sideloading viene usato per distribuire più infostealer, e una caccia storica con YARA suggerisce che la campagna abbia lasciato una traccia più ampia di quanto mostrerebbe un singolo campione.
I ricercatori descrivono un pacchetto malware da 250 dollari al mese costruito attorno a un ampio targeting delle applicazioni e a familiari tecniche di elusione di Windows, un promemoria del fatto che il furto di massa sta diventando tecnicamente più disciplinato.
Un binario Windows firmato può sembrare innocuo in superficie, ma può comunque diventare il veicolo di consegna per un loader furtivo quando gli aggressori collocano la DLL giusta accanto ad esso.
Un trojan Android guidato dal phishing usa app bancarie simili all'originale e il sideloading approvato dall'utente per portare il furto dei dati delle carte NFC nei normali flussi di lavoro mobile.
Un trojan Android rielaborato sta usando app bancarie false e il mimicry del marchio per spingere il furto di carte di pagamento più in profondità nel livello mobile.