{"id":22894,"date":"2023-01-16T14:55:45","date_gmt":"2023-01-16T13:55:45","guid":{"rendered":"https:\/\/www.nycwebdesign.eu\/webdesign\/malware-rat-nuova-distribuzione-tramite-file-poliglotti\/"},"modified":"2023-01-16T14:55:45","modified_gmt":"2023-01-16T13:55:45","slug":"malware-rat-nuova-distribuzione-tramite-file-poliglotti","status":"publish","type":"post","link":"https:\/\/www.nycwebdesign.eu\/webdesign\/malware-rat-nuova-distribuzione-tramite-file-poliglotti\/","title":{"rendered":"Malware RAT: nuova distribuzione tramite file poliglotti"},"content":{"rendered":"


\n<\/p>\n

\n

I ricercatori di sicurezza di Deep Instinct<\/strong> hanno recentemente rilevato e segnalato<\/a> l’esistenza di nuovi attacchi informatici che sfruttano i file poliglotti<\/strong> per la distribuzione di StrRAT<\/strong> e Ratty<\/strong>, due malware RAT<\/strong> piuttosto insidiosi.<\/p>\n

Malware: StrRAT e Ratty distribuiti con file poliglotti<\/h2>\n

Stando a quanto reso noto, i file poliglotti che nascondono i due RAT sono stati distribuiti tramite servizi di URL shortening, Sendgrid e Discord.<\/p>\n

La tecnica in questione risulta essere particolarmente efficace in quanto vengono combinati due formati capaci di aggirare le protezioni di Windows e dei software di sicurezza, il che comunque non deve lasciare pensare che non sia necessario ricorrere all\u2019uso di soluzioni antivirus, come ad esempio l\u2019ottimo Norton 360 Premium<\/a> che in questo periodo viene anche proposto in forte sconto rispetto al prezzo d’origine e che \u00e8 compatibile con tutti i principali sistemi operativi e dispositivi.<\/p>\n

In merito alla tecnica adottata per la diffusione delle minacce, per distribuire StrRAT e Ratty sono state sfruttate le combinazioni MSI+JAR<\/strong> e CAB+JAR<\/strong>. Il formato MSI usa un identificatore all\u2019inizio del file, mentre nel formato JAR \u00e8 alla fine del file.<\/p>\n

Tutto quanto viene aggiunto prima dell\u2019identificatore JAR \u00e8 ignorato, ovvero il codice dei malware RAT.\u00a0Per cui, un antivirus esegue la scansione della parte MSI del file poliglotta, ma di rado effettua l’analisi pure della parte JAR, in quanto non si tratta di eseguibili, ma di archivi ZIP.<\/p>\n

Al posto del formato MSI viene adoperato anche il formato CAB, il quale adotta anch’esso un identificatore all\u2019inizio del file.<\/p>\n

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione. <\/p>\n<\/p><\/div>\n


\n
Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

I ricercatori di sicurezza di Deep Instinct hanno recentemente rilevato e segnalato l’esistenza di nuovi attacchi informatici che sfruttano i file poliglotti per la distribuzione di StrRAT e Ratty, due malware RAT piuttosto insidiosi. Malware: StrRAT e Ratty distribuiti con file poliglotti Stando a quanto reso noto, i file poliglotti che nascondono i due RAT…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_s2mail":""},"categories":[37],"tags":[],"acf":[],"yoast_head":"\nMalware RAT: nuova distribuzione tramite file poliglotti - AGENZIA WEB Italia<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.nycwebdesign.eu\/webdesign\/malware-rat-nuova-distribuzione-tramite-file-poliglotti\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Malware RAT: nuova distribuzione tramite file poliglotti - AGENZIA WEB Italia\" \/>\n<meta property=\"og:description\" content=\"I ricercatori di sicurezza di Deep Instinct hanno recentemente rilevato e segnalato l’esistenza di nuovi attacchi informatici che sfruttano i file poliglotti per la distribuzione di StrRAT e Ratty, due malware RAT piuttosto insidiosi. Malware: StrRAT e Ratty distribuiti con file poliglotti Stando a quanto reso noto, i file poliglotti che nascondono i due RAT...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.nycwebdesign.eu\/webdesign\/malware-rat-nuova-distribuzione-tramite-file-poliglotti\/\" \/>\n<meta property=\"og:site_name\" content=\"AGENZIA WEB Italia\" \/>\n<meta property=\"article:published_time\" content=\"2023-01-16T13:55:45+00:00\" \/>\n<meta name=\"author\" content=\"admin\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"admin\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"1 minuto\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/malware-rat-nuova-distribuzione-tramite-file-poliglotti\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/malware-rat-nuova-distribuzione-tramite-file-poliglotti\/\"},\"author\":{\"name\":\"admin\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42\"},\"headline\":\"Malware RAT: nuova distribuzione tramite file poliglotti\",\"datePublished\":\"2023-01-16T13:55:45+00:00\",\"dateModified\":\"2023-01-16T13:55:45+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/malware-rat-nuova-distribuzione-tramite-file-poliglotti\/\"},\"wordCount\":295,\"publisher\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization\"},\"articleSection\":[\"News\"],\"inLanguage\":\"it-IT\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/malware-rat-nuova-distribuzione-tramite-file-poliglotti\/\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/malware-rat-nuova-distribuzione-tramite-file-poliglotti\/\",\"name\":\"Malware RAT: nuova distribuzione tramite file poliglotti - AGENZIA WEB Italia\",\"isPartOf\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#website\"},\"datePublished\":\"2023-01-16T13:55:45+00:00\",\"dateModified\":\"2023-01-16T13:55:45+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/malware-rat-nuova-distribuzione-tramite-file-poliglotti\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.nycwebdesign.eu\/webdesign\/malware-rat-nuova-distribuzione-tramite-file-poliglotti\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/malware-rat-nuova-distribuzione-tramite-file-poliglotti\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Malware RAT: nuova distribuzione tramite file poliglotti\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#website\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/\",\"name\":\"AGENZIA WEB Italia\",\"description\":\"Web design Web agency Italia\",\"publisher\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization\",\"name\":\"Multimedia Web\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png\",\"contentUrl\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png\",\"width\":200,\"height\":57,\"caption\":\"Multimedia Web\"},\"image\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42\",\"name\":\"admin\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g\",\"caption\":\"admin\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Malware RAT: nuova distribuzione tramite file poliglotti - AGENZIA WEB Italia","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.nycwebdesign.eu\/webdesign\/malware-rat-nuova-distribuzione-tramite-file-poliglotti\/","og_locale":"it_IT","og_type":"article","og_title":"Malware RAT: nuova distribuzione tramite file poliglotti - AGENZIA WEB Italia","og_description":"I ricercatori di sicurezza di Deep Instinct hanno recentemente rilevato e segnalato l’esistenza di nuovi attacchi informatici che sfruttano i file poliglotti per la distribuzione di StrRAT e Ratty, due malware RAT piuttosto insidiosi. Malware: StrRAT e Ratty distribuiti con file poliglotti Stando a quanto reso noto, i file poliglotti che nascondono i due RAT...","og_url":"https:\/\/www.nycwebdesign.eu\/webdesign\/malware-rat-nuova-distribuzione-tramite-file-poliglotti\/","og_site_name":"AGENZIA WEB Italia","article_published_time":"2023-01-16T13:55:45+00:00","author":"admin","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"admin","Tempo di lettura stimato":"1 minuto"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/malware-rat-nuova-distribuzione-tramite-file-poliglotti\/#article","isPartOf":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/malware-rat-nuova-distribuzione-tramite-file-poliglotti\/"},"author":{"name":"admin","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42"},"headline":"Malware RAT: nuova distribuzione tramite file poliglotti","datePublished":"2023-01-16T13:55:45+00:00","dateModified":"2023-01-16T13:55:45+00:00","mainEntityOfPage":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/malware-rat-nuova-distribuzione-tramite-file-poliglotti\/"},"wordCount":295,"publisher":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization"},"articleSection":["News"],"inLanguage":"it-IT"},{"@type":"WebPage","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/malware-rat-nuova-distribuzione-tramite-file-poliglotti\/","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/malware-rat-nuova-distribuzione-tramite-file-poliglotti\/","name":"Malware RAT: nuova distribuzione tramite file poliglotti - AGENZIA WEB Italia","isPartOf":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#website"},"datePublished":"2023-01-16T13:55:45+00:00","dateModified":"2023-01-16T13:55:45+00:00","breadcrumb":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/malware-rat-nuova-distribuzione-tramite-file-poliglotti\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.nycwebdesign.eu\/webdesign\/malware-rat-nuova-distribuzione-tramite-file-poliglotti\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/malware-rat-nuova-distribuzione-tramite-file-poliglotti\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.nycwebdesign.eu\/webdesign\/"},{"@type":"ListItem","position":2,"name":"Malware RAT: nuova distribuzione tramite file poliglotti"}]},{"@type":"WebSite","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#website","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/","name":"AGENZIA WEB Italia","description":"Web design Web agency Italia","publisher":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.nycwebdesign.eu\/webdesign\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization","name":"Multimedia Web","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png","contentUrl":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png","width":200,"height":57,"caption":"Multimedia Web"},"image":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42","name":"admin","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g","caption":"admin"}}]}},"_links":{"self":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/posts\/22894"}],"collection":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/comments?post=22894"}],"version-history":[{"count":0,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/posts\/22894\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/media?parent=22894"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/categories?post=22894"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/tags?post=22894"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}