Domenica 05 Luglio 2026 16:24:26 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#signed binaries


La trappola della fiducia dietro un’intrusione con binario firmato

Pubblicato: 27 Maggio 2026 12:57Categoria: Guerra informatica e operazioni di Stati-nazioneArea: Asia / Corea del SudAutore: AGONY

Una campagna di spionaggio segnalata e collegata a Seedworm mostra come un software legittimo possa diventare la maschera per l’esecuzione malevola, senza alcuna prova che i fornitori siano stati compromessi.

Gli strumenti nativi di Windows tornano come via silenziosa verso le reti militari

Pubblicato: 19 Maggio 2026 16:58Categoria: Malware e BotnetArea: Europa / UcrainaAutore: IRONQUERY

Una campagna attribuita a UAC-0184 combina la fase di staging con BITS, l'esecuzione tramite HTA e binari firmati, mostrando come i componenti Windows ordinari possano essere concatenati in un percorso di consegna furtivo.

Strumenti Windows affidabili trasformati in un sistema di consegna silenzioso

Pubblicato: 14 Maggio 2026 08:12Categoria: Guerra informatica e operazioni di stati-nazioneArea: Medio Oriente / IranAutore: AGONY

Una campagna di spionaggio segnalata mostra come un eseguibile firmato possa diventare poco più di una maschera quando il payload reale arriva tramite una DLL sideloaded.