DNSMessenger, il primo fileless malware

Si tratta di un malware che non usa file e che quindi non necessita di memorizzare informazioni sul disco. Questa caratteristica lo rende molto pericoloso perchè difficilmente rilevabile dagli antimalware.

Opera sempre in memoria ed utilizza il campo TXT delle richieste DNS per scaricare e lanciare in memoria il payload malevolo.

Unica possibilità di rilevarlo: avere una tecnologia anti-APT con potenti engine di analisi dei registry e delle operazioni in memoria.

Articolo: The Hacker News

#malware #APT #protocol

malware

Post in evidenza

I post stanno per arrivare

Restate sintonizzati...

Post recenti

Axitea diventa partner ufficiale del Team Alfa Romeo Sauber F1

Boeing colpita da virus Wannacry ma sembra nessun impatto sui voli.

Milioni di account colpiti da ladri di password attraverso l'apertura di un documento Office.

Nuovo PoS Malware all’attacco dei PoS di retailers, hotels, ristoranti.

Violati i server di Swisscom: compromessi i dati di 800 mila utenti.

Databreach per Nissan Finance Canada: compromessi i dati di più di un milione di clienti

Utilizzando il password manager dei principali browser si incorre al possibile furto delle proprie c

Accessibili pubblicamente i dati finanziari e di profilazione acquisti di oltre 100 milioni di famig

Furto di dati relativi a 1.6 milioni di utenti subito da un’azienda controllata da PayPal

Trovato trojan di stato sul Google Play Store

{"items":["5fe1dfd01098ef0017397db1","5fe1dfd01098ef0017397db4","5fe1dfd01098ef0017397db8","5fe1dfd01098ef0017397db2","5fe1dfd01098ef0017397db6","5fe1dfd01098ef0017397db9","5fe1dfd01098ef0017397db7","5fe1dfd01098ef0017397dba","5fe1dfd01098ef0017397db3","5fe1dfd01098ef0017397db5"],"styles":{"galleryType":"Columns","groupSize":1,"showArrows":true,"cubeImages":true,"cubeType":"max","cubeRatio":1.7777777777777777,"isVertical":true,"gallerySize":30,"collageAmount":0,"collageDensity":0,"groupTypes":"1","oneRow":false,"imageMargin":22,"galleryMargin":0,"scatter":0,"rotatingScatter":"","chooseBestGroup":true,"smartCrop":false,"hasThumbnails":false,"enableScroll":true,"isGrid":true,"isSlider":false,"isColumns":false,"isSlideshow":false,"cropOnlyFill":false,"fixedColumns":0,"enableInfiniteScroll":true,"isRTL":false,"minItemSize":50,"rotatingGroupTypes":"","rotatingCropRatios":"","columnWidths":"","gallerySliderImageRatio":1.7777777777777777,"numberOfImagesPerRow":3,"numberOfImagesPerCol":1,"groupsPerStrip":0,"borderRadius":0,"boxShadow":0,"gridStyle":0,"mobilePanorama":false,"placeGroupsLtr":true,"viewMode":"preview","thumbnailSpacings":4,"galleryThumbnailsAlignment":"bottom","isMasonry":false,"isAutoSlideshow":false,"slideshowLoop":false,"autoSlideshowInterval":4,"bottomInfoHeight":0,"titlePlacement":["SHOW_ON_THE_RIGHT","SHOW_BELOW"],"galleryTextAlign":"center","scrollSnap":false,"itemClick":"nothing","fullscreen":true,"videoPlay":"hover","scrollAnimation":"NO_EFFECT","slideAnimation":"SCROLL","scrollDirection":0,"scrollDuration":400,"overlayAnimation":"FADE_IN","arrowsPosition":0,"arrowsSize":23,"watermarkOpacity":40,"watermarkSize":40,"useWatermark":true,"watermarkDock":{"top":"auto","left":"auto","right":0,"bottom":0,"transform":"translate3d(0,0,0)"},"loadMoreAmount":"all","defaultShowInfoExpand":1,"allowLinkExpand":true,"expandInfoPosition":0,"allowFullscreenExpand":true,"fullscreenLoop":false,"galleryAlignExpand":"left","addToCartBorderWidth":1,"addToCartButtonText":"","slideshowInfoSize":200,"playButtonForAutoSlideShow":false,"allowSlideshowCounter":false,"hoveringBehaviour":"NEVER_SHOW","thumbnailSize":120,"magicLayoutSeed":1,"imageHoverAnimation":"NO_EFFECT","imagePlacementAnimation":"NO_EFFECT","calculateTextBoxWidthMode":"PERCENT","textBoxHeight":60,"textBoxWidth":200,"textBoxWidthPercent":75,"textImageSpace":10,"textBoxBorderRadius":0,"textBoxBorderWidth":0,"loadMoreButtonText":"","loadMoreButtonBorderWidth":1,"loadMoreButtonBorderRadius":0,"imageInfoType":"ATTACHED_BACKGROUND","itemBorderWidth":0,"itemBorderRadius":0,"itemEnableShadow":false,"itemShadowBlur":20,"itemShadowDirection":135,"itemShadowSize":10,"imageLoadingMode":"BLUR","expandAnimation":"NO_EFFECT","imageQuality":90,"usmToggle":false,"usm_a":0,"usm_r":0,"usm_t":0,"videoSound":false,"videoSpeed":"1","videoLoop":true,"jsonStyleParams":"","gallerySizeType":"px","gallerySizePx":1000,"allowTitle":true,"allowContextMenu":true,"textsHorizontalPadding":-30,"itemBorderColor":{"themeName":"color_12","value":"rgba(234,229,229,0)"},"showVideoPlayButton":true,"galleryLayout":2,"calculateTextBoxHeightMode":"MANUAL","targetItemSize":1000,"selectedLayout":"2|bottom|1|max|true|0|true","layoutsVersion":2,"selectedLayoutV2":2,"isSlideshowFont":true,"externalInfoHeight":60,"externalInfoWidth":0.75},"container":{"width":220,"galleryWidth":242,"galleryHeight":0,"scrollBase":0,"height":null}}

Archivio

maggio 2018 1 post
marzo 2018 2 post
febbraio 2018 2 post
gennaio 2018 2 post
dicembre 2017 2 post
novembre 2017 9 post
ottobre 2017 13 post
settembre 2017 20 post
agosto 2017 14 post
luglio 2017 16 post
giugno 2017 17 post
maggio 2017 14 post
aprile 2017 15 post
marzo 2017 23 post
febbraio 2017 15 post
gennaio 2017 3 post
dicembre 2016 7 post
novembre 2016 21 post
ottobre 2016 19 post
settembre 2016 32 post
agosto 2016 18 post
luglio 2016 6 post
giugno 2016 18 post
maggio 2016 19 post
aprile 2016 32 post
marzo 2016 33 post

Cerca per tag

Non ci sono ancora tag.

DNSMessenger, il primo fileless malware

Post in evidenza

Post recenti

Archivio

Cerca per tag

Seguici