Un’insidiosa offensiva di malware, nota come “Sindoor Dropper”, si concentra sui sistemi operativi Linux, sfruttando metodi di spear-phishing raffinati e un complesso processo d’infezione articolato in diverse fasi. L’operazione subdola prende di mira gli utenti con esche legate al recente scontro tra Pakistan e India, conosciuto con il nome di Operazione Sindoor, al fine di convincerli ad attivare file nocivi.
La campagna Sindoor Dropper evidenzia un’evoluzione nelle tecniche di attacco degli autori delle minacce, dimostrando una chiara attenzione agli ambienti Linux, meno presi di mira dalle campagne di phishing.
L’attacco inizia quando un utente apre un .desktopfile dannoso, denominato “Note_Warfare_Ops_Sindoor.pdf.desktop”, che si spaccia per un normale documento PDF . Secondo l’analisi del sistema Nextron, una volta eseguito, apre un PDF escamotage benigno per mantenere l’illusione di legittimità, mentre avvia silenziosamente in background un processo di infezione complesso e fortemente offuscato.
Il .desktopfile, riporta Nextron, scarica diversi componenti, tra cui un decryptor AES ( mayuw) e un downloader crittografato ( shjdfhd). Un tratto peculiare di questa attività è l’utilizzo di file desktop trasformati in strumenti offensivi, tecnica in precedenza attribuita al gruppo APT36, altresì noto come Transparent Tribe o Mythic Leopard, specializzato nelle minacce avanzate e persistenti. Il processo in questione è stato ideato per sfuggire sia all’analisi statica sia a quella dinamica. Al momento della sua individuazione, il payload iniziale non aveva lasciato traccia su VirusTotal, risultando quindi non rilevato. Il decryptor, un binario Go compresso con UPX, viene intenzionalmente corrotto rimuovendo i suoi magic byte ELF, probabilmente per bypassare le scansioni di sicurezza su piattaforme come Google Docs. Il .desktopfile ripristina questi byte sul computer della vittima per rendere nuovamente eseguibile il binario.
Questo avvia un processo in più fasi in cui ogni componente decifra ed esegue il successivo. La catena include controlli anti-macchina virtuale di base, come la verifica dei nomi delle schede e dei fornitori, l’inserimento nella blacklist di specifici prefissi di indirizzi MAC e il controllo del tempo di attività della macchina.
Il payload finale è una versione riadattata di MeshAgent, uno strumento di amministrazione remota open source legittimo. Una volta implementato, MeshAgent si connette a un server di comando e controllo (C2) ospitato su un’istanza EC2 di Amazon Web Services (AWS) all’indirizzo wss://boss-servers.gov.in.indianbosssystems.ddns[.]net:443/agent.ashx.
Ciò fornisce all’aggressore l’accesso remoto completo al sistema compromesso, consentendogli di monitorare l’attività dell’utente, spostarsi lateralmente sulla rete ed esfiltrare dati sensibili, ha affermato Nextron.
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
6 septembre – Nice – Vegan Action paroledanimaux.fr/6-septembre-… "16:00 – 19:00 Végans pour les animaux, antispécistes, rejoignez nous!Vegan Action sera sur la Place Masséna à Nice le samedi 6 septembre 2025 à partir de 16h pour défendre les The post 6 septembre – Nice – Vegan Action appeared first on Parole d'Animaux."
Operazione decoro in centro storico. Nel mirino souvenir e lavagnette L’assessore Granucci fa il punto sui temi più caldi e annuncia la ripulitura della statua di Maria Luisa
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁) La Cina sta lavorando per triplicare la sua produzione di microchip per l'intelligenza artificiale entro il 2026, in modo da ridurre la dipendenza da Nvidia (e non solo). Il piano ruota attorno a
Things could be, should be, and must be better—but what kind of power do we want? ~ Dave, member of Haringey Solidarity Group ~ Power over people, or empowered people everywhere controlling their own lives? Is the top-down way our society is currently organised and run the natural “way things are”, and the only way? The post Today’s seeds are tomorrow’s future
Things could be, should be, and must be better—but what kind of power do we want? ~ Dave, member of Haringey Solidarity Group ~ Power over people, or empowered people everywhere controlling their own lives? Is the top-down way our society is currentl…
North East Syria Diary: Understanding the Reality of War in Kobane internationalistcommune.com/no… "Article in other languages: ITA GER FR When we first arrive in the Middle East, and especially in Rojava, we have to learn everything again from the beginning. We have to admit to ourselves that we have not really
The premier U.S. public health agency, the Centers for Disease Control and Prevention (CDC), founded in 1946 to promote post-World War II nationwide health, has been in turmoil for months, clashing with MAHA ideology demanded in Washington, in partic…
Hungary refuses to allow the opening of the first cluster of EU accession talks for Ukraine, Foreign Minister Péter Szijjártó asserted after an informal EU foreign ministers meeting in Copenhagen. He argued that fast‑tracking Ukraine into the EU would devastate Hungarian farmers, jeopardize food security, and allow Ukrainian mafia infiltration.
You know that thing where there's a guy on the IRC server who everyone hates and hates everyone, and instead of just leaving he's trying to get banned so that he can go off to his friends and say "yeah those SJWs banned me, they just can't handle real free speech I guess", so he's acting out in more and more dramatic ways?
Ah yes, really... Very strange arguments 😐😶. Personally, I'm not in favour of membership – at least not in the current situation – but to resort to dubious arguments...
The Leica M11 is not just another digital camera. It’s a tool that forces you to slow down, commit to a process, and engage with your work in a more deliberate way.
The term "the decisive moment," made famous by renowned photographer Henri Cartier-Bresson, describes the fraction of a second when the significance of an event unfolds in front of the lens.
Federconsumatori: il corredo per una prima superiore può costare 1.467 euro, per una prima media 1.213 euro. E per la dotazione digitale una famiglia che parte da zero spende circa 420 euro. L’adeguamento dei tetti ai prezzi aiuta i collegi docenti, ma non sposta l’asse del problema: tra bonus una tantum e stipendi che non crescono, la Rete degli studenti parla di «tassa occulta sul sapere».
Federconsumatori: il corredo per una prima superiore può costare 1.467 euro, per una prima media 1.213 euro. E per la dotazione digitale una ... Scopri di più!
#Ucraina Anne #Applebaum: «Gli ucraini sono incredibili. Sono il nostro esercito migliore, i soldati più innovativi al mondo. La loro capacità di resistenza, l’utilizzo avveniristico dei droni, le loro vittorie sul Mar Nero, adesso gli attacchi sulle raffinerie russe: sono episodi bellici da studiare nelle accademie. Le industrie militari ucraine sono all’avanguardia, hanno imprenditori, ingegneri, tecnici-soldati eccezionali».
La storica e premio Pulitzer, esperta dell'Est Europa: «Dobbiamo dire a Trump chiaro e tondo che ha fallito. Gli ucraini sono i migliori soldati d'Europa»
Can you really make a living with a camera, or is it just a dream? This storyboard cuts through the myths and shows the real ways photographers survive and thrive today.
> L'esponente della destra toscana sarebbe al centro di una macchina del fango: ammette l'esistenza di una foto reale che lo immortala "in un momento di debolezza".
Quella casa troppo piccola, Trasatti (Toscana Rossa): “Garantire il diritto all’abitare è inclusione e riscatto sociale” “Questa storia è la stessa di tante altre famiglie che vedono assegnarsi case inadeguate alla composizione del nucleo familiare oin condizioni di manutenzione disastrosa"
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
sur le moment, oui. La presse européenne est très vite passée à autre chose.
On a pu entendre ça et la des droitards nous expliquer que boarf, là-bas ils ont l'habitude des explosions, n'est-ce pas. @PaulNeau @enpassantparla @soliman @Greguti
je suis pas sur de voir ce que tu veux que je voie (c'est super dur de l'écouter attentivement, ça va contre des années d'expérience) @PaulNeau @enpassantparla @soliman @Greguti
Après plus d'un an sans gouvernement, mais à payer des ministres qui discutent, ne serait-il pas temps d'exiger un nouveau vote des citoyens bruxellois ? La dette se creuse violemment, le #MR et #Bart ont pour projet de foutre en l'air Bruxelles pour se l'approprier (gros fantasme des politiques flamandes) Impossible de tout développer en 500 caractères. Mais on peut en discuter concrètement. #politics #city #photo #photography #streetphotography #vote #money #business
Mit dem #Weltraumteleskop James Webb beobachten Planetenforscherïnnen erstmals die Atmosphären von erdähnlichen #Exoplaneten. Spoiler: Eine zweite #Erde finden sie nicht. Dafür aber ein paar Überraschungen. Christian J. Meier: riffreporter.de/de/wissen/exop…
Planetenforscher beobachten mit dem Weltraumteleskop James-Webb erstmals die Atmosphären erdähnlicher Gesteinsplaneten. Sie stoßen auf Überraschungen, entdecken aber keine zweite Erde – vielleicht liegt das nur an der Auswahl.
Depuis le 3 juillet 2025, un projet de réforme issu du Sénat préconise de supprimer et fusionner les 11 établissements publics des ces parcs au sein de l’OFB
Das Bild zeigt eine Reihe alter Güterwaggons, die auf einer verlassenen Bahnstrecke liegen. Die Waggons sind in einem Zustand der Verfall, mit sichtbaren Rostflecken und Graffiti auf den Seiten. Einige Waggons sind mit einem dunklen, graffiti-bedeckten Container versehen. Die Bahnstrecke ist von dichtem Grün umgeben, mit hohen Bäumen und üppigem Unterholz, das die Gleise umgibt. Der Weg neben den Gleisen ist von Unkraut und Gras überwuchert, was auf eine lange Zeit der Vernachlässigung hinweist. Der Himmel ist bedeckt, was auf einen bewölkten Tag hinweist.
Bereitgestellt von @altbot, privat und lokal generiert mit Ovis2-8B
La storica e premio Pulitzer, esperta dell'Est Europa: «Dobbiamo dire a Trump chiaro e tondo che ha fallito. Gli ucraini sono i migliori soldati d'Europa»
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
Skyglobe
in reply to Aral Balkan • • •Matúš Chochlík
in reply to Aral Balkan • • •M Schommer
in reply to Aral Balkan • • •Passenger
in reply to Aral Balkan • • •You know that thing where there's a guy on the IRC server who everyone hates and hates everyone, and instead of just leaving he's trying to get banned so that he can go off to his friends and say "yeah those SJWs banned me, they just can't handle real free speech I guess", so he's acting out in more and more dramatic ways?
Yeah, that.
JBrickelt963 ✊(φ)🚩
in reply to Aral Balkan • • •FreediverX
in reply to Aral Balkan • • •No bar is too low for America’s “strategic partners.”
Preston MacDougall
in reply to Aral Balkan • • •It’s ‘inconceivable’!
#Hungary #EU #Article7 #StandWithUkraine #RussiaIsATerroristState
Edelruth, PBS Passport Holder
in reply to Aral Balkan • • •No, because it is incomprehensible. I've been assuming the treaty doesn't include expulsion clauses.
Oops.
This account no longer exists.
in reply to Aral Balkan • • •It has great geo-political value.
Hungary has been fought over for centuries.
Hungary & Poland are the power blocks Eastern and Central Europe?
Orban is the problem,