Tag: Malware

Lightning Framework, un malware Linux tuttofare: rootkit, backdoor, chi più ne ha, più ne metta

Lightning Framework è stato definito “il coltellino svizzero dei malware” da Intezer security, l’azienda che l’ha scoperto e ne ha pubblicato i dettagli in un lungo ed esaustivo articolo. Il riassunto del suo funzionamento è in questa, lo ammettiamo un filo complicata, immagine: Lightning Framework è però costruito utilizzando una struttura semplice: un componente, definito…
Read more

GitHub sospende le notifiche di malware fatte da Dependabot: troppi falsi positivi

Nella costante e continua ricerca di aiutare gli sviluppatori nel loro lavoro quotidiano GitHub, se possibile ancora di più da quando è stata acquisita da Microsoft, in questi anni ha presentato prodotti e tecnologie dalle funzioni più disparate. Pensate alle GitHub Actions, per gestire la Continuous Integration dei progetti, oppure ricordate Copilot, il servizio che…
Read more

Quel cavallo di Troia che risponde al nome di “crack.exe”

Dareste le vostre chiavi di casa a uno sconosciuto? La risposta, solitamente ovvia, non sembra trovare lo stesso riscontro nell’ambito informatico, in cui un numero imprecisato ma ancora troppo alto di utenti sembra non avere alcun problema con l’idea di far girare codice sconosciuto, che compie azioni non note, spesso con privilegi di root, sulla…
Read more

Symbiote, il malware Linux con una interessante peculiarità: non è rilevabile

La sicurezza informatica sa essere molto complicata. Tool, tecniche sia base che avanzate, per rilevare e identificare eventuali ospiti indesiderati sui nostri sistemi si basano sul trovare le tacce lasciate dal malware: un processo in esecuzione, una porta TCP aperta, un file in una posizione particolare…Ma se queste tracce non ci fossero? Ecco, la risposta…
Read more

Vulnerabilità in Microsoft Office consente esecuzione di codice arbitrario anche senza aprire i documenti

Un ricercatore che risponde su Twitter al nick nao_sec notava alcuni giorni fa una strana submission su VirusTotal proveniente dalla Bielorussia: Interesting maldoc was submitted from Belarus. It uses Word’s external link to load the HTML and then uses the “ms-msdt” scheme to execute PowerShell code.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt — nao_sec (@nao_sec) May 27, 2022 Il tweet…
Read more

XorDdos, un DDoS malware per Linux scoperto, ancora, da Microsoft

In questo universo parallelo in cui Microsoft ama Linux, è fra le prime aziende a contribuire nell’ambito open-source e possiede GitHub è naturale vedere i frutti del suo lavoro per migliorare la sicurezza degli utenti su Linux. Ne abbiamo parlato recentemente raccontando dell’exploit Nimbuspwn e lo rifacciamo oggi, più o meno con la stessa trama…
Read more

Saturday’s Talks: dependency confusion, ovvero come bucare Apple, Shopify, Netflix, Paypal e altri con un solo vettore di attacco

Siano essi centralinisti, sistemisti o developer, ogni persona che lavori per conto di un’azienda tech è potenziale vettore e obiettivo di attori malevoli ed è necessario mantenere alta la guardia per evitare di ritrovarsi a essere inconsapevolmente noi stessi punto di ingresso verso il cuore dell’infrastruttura aziendale. Tutto nasce da un pacchetto, ovvero una collezione…
Read more

I malware abbandoneranno mai i server? E quando i server non ci sono? Ecco Denonia, pronto per AWS Lambda

E’ inevitabile, e negli anni lo abbiamo visto ripetuto più e più volte, che chi scrive i malware non solo li sviluppa sfruttando generalmente le tecnologie del momento, ma anche avendo queste tecnologie in testa come bersaglio. Per cui, se prima vedevamo tantissimi malware per sistemi Microsoft e, con il passare degli anni, abbiamo imparato…
Read more

La strana storia del pacchetto npm peacenotwar nato protest-ware e diventato in poco tempo malware

Come prevedibile, una situazione geopolitica come quella attualmente tra Ucraina e Russia raramente rimane limitata ai suoi confini geografici, tanto più nell’era hi-tech in cui ci troviamo. Sebbene, infatti, tale guerra si stia combattendo anche nel cyberspazio con hacker/cracker di entrambe le fila, anche volontari esterni che hanno letteralmente formato una legione straniera, ciò che…
Read more

Un report di VMWare dimostra quanto i malware per Linux siano in piena crescita. Non siete stupiti vero?

Si chiama Exposing Malware in Linux-based Multi-Cloud Environments ed è un report creato dalla VMWare TAU, acronimo che sta per VMware Threat Analysis Unit, una sezione di VMWare dedicata all’analisi delle minacce informatiche. Il report, scaricabile da tutti previa registrazione di alcuni dati personali (nome, email e nazione), effettua una fotografia dello stato delle cose…
Read more