Report an incident
Customer Portal
PureLog Stealer distributed via trojanized TaskScheduler targets Italy
← Ritorna a Labs
Medium
Campaign, LOLBin, Malware
Defense Evasion
Network, Windows

PureLog Stealer distributed via trojanized TaskScheduler targets Italy

Una sofisticata campagna di phishing prende di mira i settori manifatturiero e governativo in Italia, Finlandia e Arabia Saudita tramite un loader TaskScheduler trojanizzato. Abusa di RegAsm.exe attraverso il process hollowing per distribuire PureLog Stealer, che esegue traffico di rete in uscita anomalo da questa utility .NET, segnala l'iniezione di codice e l'evasione living-off-the-land.

Download PDF

labs correlati

RedSun: Turning Microsoft Defender into a Path to SYSTEM-Level Privilege Escalation
Medium
Bypass
Privilege Escalation
EDR, Sysmon, Windows

RedSun: Turning Microsoft Defender into a Path to SYSTEM-Level Privilege Escalation

Scopri di più
BlueHammer windows Zero-Day
Medium
Bypass
Privilege Escalation
EDR, Sysmon, Windows

BlueHammer windows Zero-Day

Scopri di più
Weaponizing Windows Toast Notifications Abuse of ToastNotify.exe for Phishing and Credential Coercion
Medium
Bypass
Defense Evasion
EDR, Sysmon, Windows

Weaponizing Windows Toast Notifications: Abuse of ToastNotify.exe for Phishing and Credential Coercion

Scopri di più
1 2 3 12

Contatti

Get in touch with us

Contattaci
Sorint.SEC
Via dell'Artigianato,
24046 Osio Sotto BG
Italy


+39 035 0510401
info@sec.sorint.it
Pages
Services
Certificazioni
chevron-right