Domenica 05 Luglio 2026 09:52:03 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#StockStay backdoor


Dentro la traccia STOCKSTAY: un backdoor .NET costruito per lo spionaggio silenzioso

Pubblicato: 29 Giugno 2026 14:30Categoria: Guerra informatica e operazioni di Stati-nazioneArea: Europa / UcrainaAutore: AGONY

Una campagna Turla segnalata indica un implant Windows modulare che può passare attraverso distribuzione tramite esche di phishing, file di accesso remoto e traffico web cifrato.

La nuova backdoor StockStay di Turla dimostra che il codice di spionaggio continua a evolversi sotto pressione

Pubblicato: 26 Giugno 2026 16:19Categoria: Guerra cibernetica e operazioni di attori stataliArea: Europa / UcrainaAutore: AGONY

Ricerche sulle minacce collegate a Google hanno individuato StockStay come una nuova linea di malware nelle operazioni di Turla, sottolineando come le campagne di spionaggio mirate continuino a ricostruire i propri percorsi di accesso invece di affidarsi a un singolo impianto.

Dentro STOCKSTAY: la backdoor Windows che si nasconde come un software comune

Pubblicato: 26 Giugno 2026 13:27Categoria: Guerra cibernetica e operazioni di stati-nazioneArea: Europe / UkraineAutore: AGONY

Un implant .NET appena identificato mostra come gli strumenti di spionaggio possano prendere in prestito l'aspetto e il comportamento delle normali app desktop, mantenendo in vita in modo discreto le attività remote.

StockStay e la forma silenziosa dello spionaggio moderno

Pubblicato: 26 Giugno 2026 12:47Categoria: Guerra cibernetica e operazioni degli Stati-nazioneArea: Europe / UkraineAutore: AGONY

Una backdoor attribuita a Turla e rivolta a obiettivi governativi e militari ucraini mostra come i kit di intrusione di stampo statale facciano ormai affidamento su design modulare, traffico simile a quello web e comportamento specifico dell'host.