Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
Un’insidiosa offensiva di malware, nota come “Sindoor Dropper”, si concentra sui sistemi operativi Linux, sfruttando metodi di spear-phishing raffinati e un complesso processo d’infezione articolato in diverse fasi. L’operazione subdola prende di mira gli utenti con esche legate al recente scontro tra Pakistan e India, conosciuto con il nome di Operazione Sindoor, al fine di convincerli ad attivare file nocivi.
La campagna Sindoor Dropper evidenzia un’evoluzione nelle tecniche di attacco degli autori delle minacce, dimostrando una chiara attenzione agli ambienti Linux, meno presi di mira dalle campagne di phishing.
L’attacco inizia quando un utente apre un .desktopfile dannoso, denominato “Note_Warfare_Ops_Sindoor.pdf.desktop”, che si spaccia per un normale documento PDF . Secondo l’analisi del sistema Nextron, una volta eseguito, apre un PDF escamotage benigno per mantenere l’illusione di legittimità, mentre avvia silenziosamente in background un processo di infezione complesso e fortemente offuscato.
Il .desktopfile, riporta Nextron, scarica diversi componenti, tra cui un decryptor AES ( mayuw) e un downloader crittografato ( shjdfhd). Un tratto peculiare di questa attività è l’utilizzo di file desktop trasformati in strumenti offensivi, tecnica in precedenza attribuita al gruppo APT36, altresì noto come Transparent Tribe o Mythic Leopard, specializzato nelle minacce avanzate e persistenti. Il processo in questione è stato ideato per sfuggire sia all’analisi statica sia a quella dinamica. Al momento della sua individuazione, il payload iniziale non aveva lasciato traccia su VirusTotal, risultando quindi non rilevato. Il decryptor, un binario Go compresso con UPX, viene intenzionalmente corrotto rimuovendo i suoi magic byte ELF, probabilmente per bypassare le scansioni di sicurezza su piattaforme come Google Docs. Il .desktopfile ripristina questi byte sul computer della vittima per rendere nuovamente eseguibile il binario.
Questo avvia un processo in più fasi in cui ogni componente decifra ed esegue il successivo. La catena include controlli anti-macchina virtuale di base, come la verifica dei nomi delle schede e dei fornitori, l’inserimento nella blacklist di specifici prefissi di indirizzi MAC e il controllo del tempo di attività della macchina.
Il payload finale è una versione riadattata di MeshAgent, uno strumento di amministrazione remota open source legittimo. Una volta implementato, MeshAgent si connette a un server di comando e controllo (C2) ospitato su un’istanza EC2 di Amazon Web Services (AWS) all’indirizzo wss://boss-servers.gov.in.indianbosssystems.ddns[.]net:443/agent.ashx.
Ciò fornisce all’aggressore l’accesso remoto completo al sistema compromesso, consentendogli di monitorare l’attività dell’utente, spostarsi lateralmente sulla rete ed esfiltrare dati sensibili, ha affermato Nextron.
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
6 septembre – Nice – Vegan Action paroledanimaux.fr/6-septembre-… "16:00 – 19:00 Végans pour les animaux, antispécistes, rejoignez nous!Vegan Action sera sur la Place Masséna à Nice le samedi 6 septembre 2025 à partir de 16h pour défendre les The post 6 septembre – Nice – Vegan Action appeared first on Parole d'Animaux."
Operazione decoro in centro storico. Nel mirino souvenir e lavagnette L’assessore Granucci fa il punto sui temi più caldi e annuncia la ripulitura della statua di Maria Luisa
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁) La Cina sta lavorando per triplicare la sua produzione di microchip per l'intelligenza artificiale entro il 2026, in modo da ridurre la dipendenza da Nvidia (e non solo). Il piano ruota attorno a
Things could be, should be, and must be better—but what kind of power do we want? ~ Dave, member of Haringey Solidarity Group ~ Power over people, or empowered people everywhere controlling their own lives? Is the top-down way our society is currently organised and run the natural “way things are”, and the only way? The post Today’s seeds are tomorrow’s future
Things could be, should be, and must be better—but what kind of power do we want? ~ Dave, member of Haringey Solidarity Group ~ Power over people, or empowered people everywhere controlling their own lives? Is the top-down way our society is currentl…
North East Syria Diary: Understanding the Reality of War in Kobane internationalistcommune.com/no… "Article in other languages: ITA GER FR When we first arrive in the Middle East, and especially in Rojava, we have to learn everything again from the beginning. We have to admit to ourselves that we have not really
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
The premier U.S. public health agency, the Centers for Disease Control and Prevention (CDC), founded in 1946 to promote post-World War II nationwide health, has been in turmoil for months, clashing with MAHA ideology demanded in Washington, in partic…
The accelerated rise of weight-loss drugs looks is a recognition of how money can be made by the fat-shaming in a male-driven capitalism;
the rise in the price of Mounjaro tomorrow looks like a classic bit of commercial exploitation (justified by Trumpain pressure); we've created a need & offered a 'solution' now we're raisng the price...
Crucially, you can tell how much traction body positivism had gained by the fast expansion of weight-loss drugs & their media celebration.
Hungary refuses to allow the opening of the first cluster of EU accession talks for Ukraine, Foreign Minister Péter Szijjártó asserted after an informal EU foreign ministers meeting in Copenhagen. He argued that fast‑tracking Ukraine into the EU would devastate Hungarian farmers, jeopardize food security, and allow Ukrainian mafia infiltration.
You know that thing where there's a guy on the IRC server who everyone hates and hates everyone, and instead of just leaving he's trying to get banned so that he can go off to his friends and say "yeah those SJWs banned me, they just can't handle real free speech I guess", so he's acting out in more and more dramatic ways?
Ah yes, really... Very strange arguments 😐😶. Personally, I'm not in favour of membership – at least not in the current situation – but to resort to dubious arguments...
The Leica M11 is not just another digital camera. It’s a tool that forces you to slow down, commit to a process, and engage with your work in a more deliberate way.
The term "the decisive moment," made famous by renowned photographer Henri Cartier-Bresson, describes the fraction of a second when the significance of an event unfolds in front of the lens.
I have the feeling the concept of hyperfocus in e.g. autism tends to be seen as a very negative thing, unless it helps you excel at paid labour and makes you an extra valuable member of a capitalist society.
Personally I actually like get crawling down some rabbit hole and read about a new topic I was not aware of or look for every single shred of trivia to a movie. (I admit I once looked up public records of official interviews from people who were on the actual Titanic... Was surprised they were just freely available online.) There can be a lot of joy attached to that and in my opinion we should appreciate this more.
Downside is, when you climb out of this rabbit hole again, you suddenly realize how many needs of your body you have ignored for hours. That part is less joyful...
Federconsumatori: il corredo per una prima superiore può costare 1.467 euro, per una prima media 1.213 euro. E per la dotazione digitale una famiglia che parte da zero spende circa 420 euro. L’adeguamento dei tetti ai prezzi aiuta i collegi docenti, ma non sposta l’asse del problema: tra bonus una tantum e stipendi che non crescono, la Rete degli studenti parla di «tassa occulta sul sapere».
Federconsumatori: il corredo per una prima superiore può costare 1.467 euro, per una prima media 1.213 euro. E per la dotazione digitale una ... Scopri di più!
#Ucraina Anne #Applebaum: «Gli ucraini sono incredibili. Sono il nostro esercito migliore, i soldati più innovativi al mondo. La loro capacità di resistenza, l’utilizzo avveniristico dei droni, le loro vittorie sul Mar Nero, adesso gli attacchi sulle raffinerie russe: sono episodi bellici da studiare nelle accademie. Le industrie militari ucraine sono all’avanguardia, hanno imprenditori, ingegneri, tecnici-soldati eccezionali».
La storica e premio Pulitzer, esperta dell'Est Europa: «Dobbiamo dire a Trump chiaro e tondo che ha fallito. Gli ucraini sono i migliori soldati d'Europa»
Can you really make a living with a camera, or is it just a dream? This storyboard cuts through the myths and shows the real ways photographers survive and thrive today.
> L'esponente della destra toscana sarebbe al centro di una macchina del fango: ammette l'esistenza di una foto reale che lo immortala "in un momento di debolezza".
Quella casa troppo piccola, Trasatti (Toscana Rossa): “Garantire il diritto all’abitare è inclusione e riscatto sociale” “Questa storia è la stessa di tante altre famiglie che vedono assegnarsi case inadeguate alla composizione del nucleo familiare oin condizioni di manutenzione disastrosa"
Jonly
in reply to Arlo 🦝 • • •Arlo 🦝
in reply to Jonly • • •