/https://www.html.it/app/uploads/2022/02/malware-cryptbot.jpg "Il ritorno del malware CryptBot")
Una nuova campagna dei ricercatori di Ahn Lab scopre la recente variante di CryptBot infostealer esfiltrare password cookie cronologia dati portafogli crittografici informazioni carta di credito file endpoint compromessi.
La campagna prevede la creazione ottimizzati posizionamento elevato SERP
Malware più leggero
domini personalizzati AWS legittimo infettoCi sono state una serie di modifiche significative al malware stesso.
Il programma si è alleggerito e ha perso alcune funzionalità, secondo i ricercatori, per essere meglio nascosto
La routine anti-sandbox screenshot rimosse file TXT C2
Solo il controllo core CPU anti-VM C2 ultima versione
Allo stesso tempo, secondo i ricercatori, gli aggressori sembrano aggiornare costantemente
tutte le versioni di Chrome ChromeIl codice dimostra che durante l'invio di file, il metodo manuale di aggiunta manuale dei dati del file inviato all'intestazione è stato sostituito con un metodo che utilizza una semplice API. Nella versione precedente, la funzione veniva chiamata due volte per inviare ogni richiesta a un diverso C2, ma nella nuova versione, solo un URL C2 è hardcoded.
/https://www.html.it/app/uploads/2025/04/google-gemini-.jpg)
/https://www.html.it/app/uploads/2025/03/Google-Maps-1.jpg)
/https://www.html.it/app/uploads/2025/03/Google-11.jpg)
/https://www.html.it/app/uploads/2025/03/Google-10.jpg)