Una campagna di phishing che usa l’impersonificazione di Interpol, un linguaggio formale e riferimenti legali mostra come la fiducia stessa diventi il meccanismo di consegna per allegati malevoli.
Una nuova ondata di ValleyRAT usa esche sotto forma di installer e email ingannevoli in lingua giapponese per trasformare le normali decisioni di fiducia di Windows in un rischio di controllo remoto.
Una campagna di phishing rivolta a hotel in Europa e Asia utilizza allegati ZIP a tema fotografico e un implant Node.js, trasformando le normali caselle di posta della reception in potenziali punti di ingresso.
Le email di phishing a tema fiscale vengono usate per distribuire malware in memoria su Windows, una tattica che sposta il rilevamento dai file salvati a ciò che accade dopo che un utente apre l'allegato.
Una campagna di phishing ha usato esche in stile recruiter e richieste di code review per indirizzare i bersagli verso repository controllati dagli aggressori, mostrando come flussi di lavoro familiari agli sviluppatori possano diventare un canale di distribuzione di malware.
La campagna collegata a obiettivi nella Repubblica Ceca e a Taiwan ricorda che lo spear-phishing non è scomparso - è diventato un sistema di distribuzione per accessi in più fasi e toolkit operativi disponibili sul mercato.
Un'email di phishing, un allegato TXZ e un file JavaScript formano il percorso osservato verso un loader collegato all'infostealer PureLogs.
A new multi-stage malware campaign leverages JavaScript, PowerShell, and process hollowing to evade detection and establish covert control.
Una nuova campagna malware multi‑stadio sfrutta JavaScript, PowerShell e il process hollowing per eludere il rilevamento e stabilire un controllo occulto.