Report an incident
Customer Portal
← Ritorna a Labs
High
APT, Campaign, Malware
Defense Evasion
EDR, Sysmon, Windows

The Dark Side of Windows Sandbox: A New Frontier for Stealthy Threats

MirrorFace, un'organizzazione cinese di minaccia persistente avanzata (APT) sottogruppo di APT10, è stato osservato occultare attività malevole sfruttando la Sandbox di Windows durante un attacco mirato ad un'istituzione europea. Sebbene progettata per eseguire applicazioni rischiose in un ambiente isolato, gli aggressori hanno utilizzato questo strumento per distribuire payload dannosi, riducendo il rischio di rilevamento e ritardando le contromisure.

Download PDF

labs correlati

RedSun: Turning Microsoft Defender into a Path to SYSTEM-Level Privilege Escalation
Medium
Bypass
Privilege Escalation
EDR, Sysmon, Windows

RedSun: Turning Microsoft Defender into a Path to SYSTEM-Level Privilege Escalation

Scopri di più
BlueHammer windows Zero-Day
Medium
Bypass
Privilege Escalation
EDR, Sysmon, Windows

BlueHammer windows Zero-Day

Scopri di più
Weaponizing Windows Toast Notifications Abuse of ToastNotify.exe for Phishing and Credential Coercion
Medium
Bypass
Defense Evasion
EDR, Sysmon, Windows

Weaponizing Windows Toast Notifications: Abuse of ToastNotify.exe for Phishing and Credential Coercion

Scopri di più
1 2 3 12

Contatti

Get in touch with us

Contattaci
Sorint.SEC
Via dell'Artigianato,
24046 Osio Sotto BG
Italy


+39 035 0510401
info@sec.sorint.it
Pages
Services
Certificazioni
chevron-right