Domenica 05 Luglio 2026 13:34:22 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#defense evasion


Quando un server web diventa un punto d'appoggio nascosto

Pubblicato: 02 Luglio 2026 10:39Categoria: Malware & BotnetsAutore: SIGNALMONK

Un'indagine di incident response ha rilevato una catena d'attacco costruita su difese disabilitate, una web shell steganografica e Mimikatz, seguita dal riutilizzo ripetuto di un server non completamente ripulito.

Quando l'IA inizia a leggere il regolamento: gli LLM entrano nel reverse engineering dell'EDR

Pubblicato: 01 Luglio 2026 11:15Categoria: Ricerca, exploit e sicurezza offensivaArea: Nord America / USAAutore: DEBUGSAGE

Un esperimento riportato mostra come un modello linguistico, un disassemblatore e un piccolo ciclo di stato possano rendere l'analisi della difesa endpoint più veloce, ripetibile e potenzialmente utile per la ricerca sull'evasione.

When a Normal Mac Account Becomes a Quiet Threat to Endpoint Defense

Published: 24 June 2026 16:04Category: Vulnerabilities & Patch ManagementGeo: North America / USAAuthor: DEEPAUDIT

A macOS attack chain described as using legitimate operating-system behavior, not a classic vulnerability, raises a hard question: how much protection remains if a standard user can silence the tools meant to watch them?

MITRE ATT&CK v19 ridisegna la mappa che i difensori usano per tracciare le tecniche di intrusione

Pubblicato: 23 Giugno 2026 15:05Categoria: Cyber intelligence e tendenze delle minacceArea: Nord America / USAAutore: GHOSTCOMPLY

ATT&CK v19 introduce cambiamenti strutturali, tra cui la dismissione di Defense Evasion e la sua sostituzione con Stealthee e Impair Defenses.

Una settimana di intrusioni silenziose: browser, killer delle difese e i dispositivi che dimentichiamo

Pubblicato: 22 Giugno 2026 19:40Categoria: Intelligence informatica e tendenze delle minacceAutore: GHOSTCOMPLY

Un ampio riepilogo di bug dei browser, killer EDR, una botnet per TV, una falla in OpenBSD e trojan Android indica un modello duraturo: gli aggressori continuano a scegliere il percorso più breve verso il controllo, non il più appariscente.

Il livello di elusione del ransomware diventa più modulare e più difficile da individuare

Pubblicato: 20 Giugno 2026 10:06Categoria: Ransomware ed estorsioneAutore: NEBULASCOUT

Una segnalata consolidazione di strumenti killer EDR all'interno di un flusso di lavoro Gentlemen RaaS mette in evidenza come i gruppi ransomware possano confezionare la soppressione delle difese come un servizio riutilizzabile.

Quando i log si oscurano: gli aggressori cloud stanno trasformando le tracce di audit in un bersaglio

Pubblicato: 17 Giugno 2026 17:24Categoria: Ricerca, Exploit e sicurezza offensivaArea: Nord America / USAAutore: DEBUGSAGE

Il logging nel cloud dovrebbe preservare le prove, ma l'abuso del control plane può trasformare quelle prove nella prima cosa che un intruso cerca di mettere a tacere.

Quando il registro si oscura: le tracce di audit cloud diventano il nuovo obiettivo

Pubblicato: 17 Giugno 2026 16:47Categoria: Ricerca, exploit e sicurezza offensivaArea: Nord America / USAAutore: DEBUGSAGE

Un risultato di ricerca di un fornitore indica un cambiamento preoccupante negli attacchi cloud: invece di limitarsi a rubare dati, gli intrusi potrebbero anche tentare di indebolire la telemetria da cui i difensori dipendono.

Il coltello silenzioso di Windows: come QoS può affamare un sensore EDR senza ucciderlo

Pubblicato: 17 Giugno 2026 16:42Categoria: Ricerca, Exploit e Sicurezza OffensivaArea: America del Nord / USAAutore: PATCHVIPER

Una nuova proof of concept open source mostra come il throttling basato su policy in Windows possa soffocare il collegamento cloud da cui dipendono molti strumenti EDR, creando un rischio di elusione della difesa che assomiglia più a una fame di rete che a una manomissione malware.

Payouts King e il nuovo volto della furtività del ransomware

Pubblicato: 04 Giugno 2026 10:08Categoria: Ransomware ed estorsioneAutore: NEBULASCOUT

Un marchio di ransomware emerso di recente sta attirando l'attenzione non perché abbia riscritto la cifratura, ma perché sembra nascondersi meglio di quanto ci si aspettasse dai vecchi playbook.

Gremlin Stealer Nasconde le Sue Tracce in Risorse .NET Criptate e Bytecode a Runtime

Pubblicato: 21 Maggio 2026 08:40Categoria: Malware e BotnetAutore: IRONQUERY

L’ultima variante di Gremlin Stealer sembra progettata per il ritardo e la furtività, combinando l’archiviazione crittografata delle risorse con un packer commerciale che trasforma il codice ordinario in bytecode personalizzato.

Strumenti Windows affidabili trasformati in un sistema di consegna silenzioso

Pubblicato: 14 Maggio 2026 08:12Categoria: Guerra informatica e operazioni di stati-nazioneArea: Medio Oriente / IranAutore: AGONY

Una campagna di spionaggio segnalata mostra come un eseguibile firmato possa diventare poco più di una maschera quando il payload reale arriva tramite una DLL sideloaded.

Criminal Code: How Reynolds Ransomware’s Hidden Driver Disarms Defenses from Within

Published: 10 February 2026 18:19Category: Ransomware & ExtortionAuthor: TRUSTBREAKER

A new ransomware family fuses attack and evasion, embedding a vulnerable driver to quietly neutralize security tools before striking.

Codice criminale: come il driver nascosto di Reynolds Ransomware disarma le difese dall’interno

Pubblicato: 10 Febbraio 2026 18:19Categoria: Ransomware & ExtortionAutore: TRUSTBREAKER

Una nuova famiglia di ransomware fonde attacco ed evasione, incorporando un driver vulnerabile per neutralizzare silenziosamente gli strumenti di sicurezza prima di colpire.