Silver Fox’s ICMLuaUtil UAC Bypass: Abusing Auto-Elevated COM for Stealthy Privilege Escalation

Medium

APT, Campaign

Privilege Escalation

EDR, Sysmon, Windows

Silver Fox’s ICMLuaUtil UAC Bypass: Abusing Auto-Elevated COM for Stealthy Privilege Escalation

Nell’architettura di sicurezza moderna di Windows, il Controllo dell’Account Utente (UAC) rappresenta uno strato difensivo fondamentale contro l’escalation non autorizzata […]

Scopri di più

Latrodectus Unmasked: The Art of Persistent Execution via Trusted Binaries

Medium

Campaign, Malware

Persistence

EDR, Windows

Latrodectus Unmasked: The Art of Persistent Execution via Trusted Binaries

In una recente campagna del malware Latrodectus, abbiamo osservato una scelta particolarmente insidiosa per garantire la persistenza, volta a modificare […]

Scopri di più

Patch Management Under Fire: Navigating the Vulnerabilities of WSUS in Enterprise Cybersecurity

High

Campaign, CVE

Lateral Movement, Privilege Escalation

EDR, Sysmon, Windows

Patch Management Under Fire: Navigating the Vulnerabilities of WSUS in Enterprise Cybersecurity

Nel campo della sicurezza informatica, una solida gestione delle patch è essenziale per rafforzare le reti aziendali contro minacce in […]

Scopri di più

When Defense Tools Turn Adversarial: Detecting the Misuse of Velociraptor in Modern Attack Chains

Medium

CyberCrime, LOLBin

Command and Control, Defense Evasion, Execution, Persistence

EDR

When Defense Tools Turn Adversarial: Detecting the Misuse of Velociraptor in Modern Attack Chains

Stiamo assistendo a una significativa evoluzione nelle tattiche degli avversari: gli autori delle minacce stanno attivamente sfruttando strumenti legittimi e […]

Scopri di più

Inside RemCom’s Latest Evolution: Weaponizing WinRAR Vulnerability CVE-2025-8088 in 2025 Attacks

Medium

Campaign, CVE

Persistence

EDR, Sysmon, Windows

Inside RemCom’s Latest Evolution: Weaponizing WinRAR Vulnerability CVE-2025-8088 in 2025 Attacks

WinRAR è uno degli strumenti di compressione file più diffusi al mondo, noto per la sua capacità di comprimere, impacchettare […]

Scopri di più

High

Bypass, LOLBin

Defense Evasion, Execution

Windows

How EDR-Freeze Turns Windows Debugging into a Weapon Against Antivirus and EDR

Sono passati più di due anni dalla distribuzione degli strumenti PPL-Blade e Terminator, che sfruttavano la tecnica Bring-Your-Own-Vulnerable-Driver (BYOVD) per […]

Scopri di più

Medium

Campaign, LOLBin, Malware

Defense Evasion, Execution

Sysmon, Windows

Beyond the Takedown: How Lumma Stealer Maintains Persistent Campaigns Worldwide

Nonostante gli sforzi compiuti per neutralizzarlo, Lumma Stealer ha continuato a dimostrare una grande adattabilità e tattiche innovative che gli […]

Scopri di più

High

Bypass, Campaign

Defense Evasion, Impact

EDR, Sysmon, Windows

Chepalus APT: Sophisticated Ransomware Operations Leveraging DLL Side-Loading

Il gruppo APT Chepalus è un cyber threat actor noto principalmente per condurre campagne ransomware mirate con capacità avanzate di […]

Scopri di più

Medium

Campaign, LOLBin

Privilege Escalation

EDR, Sysmon, Windows

Wbadmin Weaponized: The Silent Credential Dumping Behind Bumblebee’s Enterprise Attacks

Una recente campagna ha visto nuovamente il coinvolgimento del malware Bumblebee come vettore di infezione iniziale, dimostrando una crescente sofisticazione […]

Scopri di più

Medium

Campaign, Malware

Defense Evasion, Persistence

EDR, Sysmon, Windows

Remcos RAT Campaigns Escalate: Advanced Evasion and Infection Techniques Uncovered

Le operazioni malware di Remcos sono rimaste molto attive, in continua evoluzione per eludere il rilevamento. In una recente campagna, […]

Scopri di più

« Precedente 1 2 3 4 Successivo »

Labs

Security begins from Hunting

Subscribe

Il report settimanale sul Threat Hunting

Filtri

Silver Fox’s ICMLuaUtil UAC Bypass: Abusing Auto-Elevated COM for Stealthy Privilege Escalation

Latrodectus Unmasked: The Art of Persistent Execution via Trusted Binaries

Patch Management Under Fire: Navigating the Vulnerabilities of WSUS in Enterprise Cybersecurity

When Defense Tools Turn Adversarial: Detecting the Misuse of Velociraptor in Modern Attack Chains

Inside RemCom’s Latest Evolution: Weaponizing WinRAR Vulnerability CVE-2025-8088 in 2025 Attacks

How EDR-Freeze Turns Windows Debugging into a Weapon Against Antivirus and EDR

Beyond the Takedown: How Lumma Stealer Maintains Persistent Campaigns Worldwide

Chepalus APT: Sophisticated Ransomware Operations Leveraging DLL Side-Loading

Wbadmin Weaponized: The Silent Credential Dumping Behind Bumblebee’s Enterprise Attacks

Remcos RAT Campaigns Escalate: Advanced Evasion and Infection Techniques Uncovered

Contatti

Get in touch with us

Labs

Security begins from Hunting

Subscribe

Il report settimanale sul Threat Hunting

Filtri

Silver Fox’s ICMLuaUtil UAC Bypass: Abusing Auto-Elevated COM for Stealthy Privilege Escalation

Latrodectus Unmasked: The Art of Persistent Execution via Trusted Binaries

Patch Management Under Fire: Navigating the Vulnerabilities of WSUS in Enterprise Cybersecurity

When Defense Tools Turn Adversarial: Detecting the Misuse of Velociraptor in Modern Attack Chains

Inside RemCom’s Latest Evolution: Weaponizing WinRAR Vulnerability CVE-2025-8088 in 2025 Attacks

How EDR-Freeze Turns Windows Debugging into a Weapon Against Antivirus and EDR

Beyond the Takedown: How Lumma Stealer Maintains Persistent Campaigns Worldwide

Chepalus APT: Sophisticated Ransomware Operations Leveraging DLL Side-Loading

Wbadmin Weaponized: The Silent Credential Dumping Behind Bumblebee’s Enterprise Attacks

Remcos RAT Campaigns Escalate: Advanced Evasion and Infection Techniques Uncovered

Contatti

Get in touch with us

Security begins from Hunting