home.social

#dllsideloading — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #dllsideloading, aggregated by home.social.

  1. MuddyWater Exploits DLL Side-Loading in Global Espionage Push

    MuddyWater hackers have launched a massive global espionage campaign, infiltrating at least nine organizations across four continents by cleverly disguising malicious code as legitimate software. They used a sneaky trick called DLL side-loading to quietly steal credentials and browser data.

    osintsights.com/muddywater-exp

    #Muddywater #DllSideloading #GlobalEspionage #Apt #EmergingThreats

  2. Seedworm APT is abusing legitimately signed binaries for DLL sideloading — turning the system's own trust mechanisms against itself. There's something almost poetic about using a signed, "trusted" binary as a trojan horse. It's a good reminder: trust hierarchies need to be verified, not assumed. 🧩 #infosec #APT #DLLSideloading
    gbhackers.com/seedworm-apt-abu

  3. Seedworm APT is abusing legitimately signed binaries for DLL sideloading — turning the system's own trust mechanisms against itself. There's something almost poetic about using a signed, "trusted" binary as a trojan horse. It's a good reminder: trust hierarchies need to be verified, not assumed. 🧩 #infosec #APT #DLLSideloading
    gbhackers.com/seedworm-apt-abu

  4. Iranian Hackers Target Electronics Maker in Global Espionage Push

    Iran-linked hackers, known as MuddyWater, infiltrated a major South Korean electronics manufacturer's network for a week in February 2026, as part of a massive global cyber-espionage campaign targeting nine high-profile organizations across multiple sectors and countries.

    osintsights.com/iranian-hacker

    #Muddywater #Seedworm #CyberEspionage #DllSideloading #Chromelevator

  5. TCLBanker Malware Spreads Rapidly via WhatsApp, Outlook

    Beware of a rapidly spreading malware, TCLBanker, that's infecting 59 major banking, fintech, and cryptocurrency platforms through sneaky WhatsApp and Outlook attacks. This sneaky trojan uses a fake Logitech AI Prompt Builder installer to wreak havoc on your digital security.

    osintsights.com/tclbanker-malw

    #TclbankerMalware #Whatsapp #Outlook #LogitechAiPromptBuilder #DllSideloading

  6. Malicious Site Exploits AI Interest to Deploy Beagle Backdoor

    Beware of a fake website masquerading as Anthropic's Claude interface, tricking users into downloading a 505 MB ZIP archive that unleashes a new, previously undocumented Windows backdoor called Beagle. This malicious campaign uses a convincing imitation of the legitimate site to spread the infection.

    osintsights.com/malicious-site

    #BeagleBackdoor #AiMalware #WindowsMalware #Malvertising #DllSideloading

  7. Kong RAT: la nuova campagna di SEO poisoning con dropper NativeAOT .NET 10 che prende di mira gli sviluppatori cinesi

    eSentire TRU ha documentato Kong RAT, un impianto modulare distribuito via installer contraffatti di FinalShell, Xshell, QuickQ e Clash. La catena a sei stadi sfrutta un dropper NativeAOT in .NET 10 — non analizzabile con i tool CLR classici — DLL sideloading su rc.exe, PEB masquerading come explorer.exe e shellcode eseguito via callback EnumWindows. Un salto di qualita rispetto alle campagne Gh0st/kkRAT.

    insicurezzadigitale.com/kong-r

  8. Kong RAT: la nuova campagna di SEO poisoning con dropper NativeAOT .NET 10 che prende di mira gli sviluppatori cinesi

    eSentire TRU ha documentato Kong RAT, un impianto modulare distribuito via installer contraffatti di FinalShell, Xshell, QuickQ e Clash. La catena a sei stadi sfrutta un dropper NativeAOT in .NET 10 — non analizzabile con i tool CLR classici — DLL sideloading su rc.exe, PEB masquerading come explorer.exe e shellcode eseguito via callback EnumWindows. Un salto di qualita rispetto alle campagne Gh0st/kkRAT.

    insicurezzadigitale.com/kong-r

  9. Kong RAT: la nuova campagna di SEO poisoning con dropper NativeAOT .NET 10 che prende di mira gli sviluppatori cinesi

    eSentire TRU ha documentato Kong RAT, un impianto modulare distribuito via installer contraffatti di FinalShell, Xshell, QuickQ e Clash. La catena a sei stadi sfrutta un dropper NativeAOT in .NET 10 — non analizzabile con i tool CLR classici — DLL sideloading su rc.exe, PEB masquerading come explorer.exe e shellcode eseguito via callback EnumWindows. Un salto di qualita rispetto alle campagne Gh0st/kkRAT.

    insicurezzadigitale.com/kong-r

  10. Kong RAT: la nuova campagna di SEO poisoning con dropper NativeAOT .NET 10 che prende di mira gli sviluppatori cinesi

    eSentire TRU ha documentato Kong RAT, un impianto modulare distribuito via installer contraffatti di FinalShell, Xshell, QuickQ e Clash. La catena a sei stadi sfrutta un dropper NativeAOT in .NET 10 — non analizzabile con i tool CLR classici — DLL sideloading su rc.exe, PEB masquerading come explorer.exe e shellcode eseguito via callback EnumWindows. Un salto di qualita rispetto alle campagne Gh0st/kkRAT.

    insicurezzadigitale.com/kong-r

  11. Kong RAT: la nuova campagna di SEO poisoning con dropper NativeAOT .NET 10 che prende di mira gli sviluppatori cinesi

    eSentire TRU ha documentato Kong RAT, un impianto modulare distribuito via installer contraffatti di FinalShell, Xshell, QuickQ e Clash. La catena a sei stadi sfrutta un dropper NativeAOT in .NET 10 — non analizzabile con i tool CLR classici — DLL sideloading su rc.exe, PEB masquerading come explorer.exe e shellcode eseguito via callback EnumWindows. Un salto di qualita rispetto alle campagne Gh0st/kkRAT.

    insicurezzadigitale.com/kong-r

  12. Niebezpieczny atak socjotechniczny wykorzystujący znane oprogramowanie CPUID

    Ostatnie miesiące przyzwyczaiły nas do ataków na łańcuch dostaw, które zwykle polegają na dodaniu złośliwej zależności do powszechnie używanego oprogramowania. Zmiany te, mogą już na etapie instalacji pakietu spowodować przejęcie systemu, na którym zostały uruchomione. Tym razem niezidentyfikowani sprawcy nie zdołali (nie musieli?) atakować zależności oprogramowania diagnostycznego CPUID (chodzi o...

    #WBiegu #Cpuz #Dllsideloading #Hardwaremonitor #Repackingattack #Supplychain

    sekurak.pl/niebezpieczny-atak-

  13. Niebezpieczny atak socjotechniczny wykorzystujący znane oprogramowanie CPUID

    Ostatnie miesiące przyzwyczaiły nas do ataków na łańcuch dostaw, które zwykle polegają na dodaniu złośliwej zależności do powszechnie używanego oprogramowania. Zmiany te, mogą już na etapie instalacji pakietu spowodować przejęcie systemu, na którym zostały uruchomione. Tym razem niezidentyfikowani sprawcy nie zdołali (nie musieli?) atakować zależności oprogramowania diagnostycznego CPUID (chodzi o...

    #WBiegu #Cpuz #Dllsideloading #Hardwaremonitor #Repackingattack #Supplychain

    sekurak.pl/niebezpieczny-atak-

  14. Niebezpieczny atak socjotechniczny wykorzystujący znane oprogramowanie CPUID

    Ostatnie miesiące przyzwyczaiły nas do ataków na łańcuch dostaw, które zwykle polegają na dodaniu złośliwej zależności do powszechnie używanego oprogramowania. Zmiany te, mogą już na etapie instalacji pakietu spowodować przejęcie systemu, na którym zostały uruchomione. Tym razem niezidentyfikowani sprawcy nie zdołali (nie musieli?) atakować zależności oprogramowania diagnostycznego CPUID (chodzi o...

    #WBiegu #Cpuz #Dllsideloading #Hardwaremonitor #Repackingattack #Supplychain

    sekurak.pl/niebezpieczny-atak-

  15. Niebezpieczny atak socjotechniczny wykorzystujący znane oprogramowanie CPUID

    Ostatnie miesiące przyzwyczaiły nas do ataków na łańcuch dostaw, które zwykle polegają na dodaniu złośliwej zależności do powszechnie używanego oprogramowania. Zmiany te, mogą już na etapie instalacji pakietu spowodować przejęcie systemu, na którym zostały uruchomione. Tym razem niezidentyfikowani sprawcy nie zdołali (nie musieli?) atakować zależności oprogramowania diagnostycznego CPUID (chodzi o...

    #WBiegu #Cpuz #Dllsideloading #Hardwaremonitor #Repackingattack #Supplychain

    sekurak.pl/niebezpieczny-atak-

  16. Niebezpieczny atak socjotechniczny wykorzystujący znane oprogramowanie CPUID

    Ostatnie miesiące przyzwyczaiły nas do ataków na łańcuch dostaw, które zwykle polegają na dodaniu złośliwej zależności do powszechnie używanego oprogramowania. Zmiany te, mogą już na etapie instalacji pakietu spowodować przejęcie systemu, na którym zostały uruchomione. Tym razem niezidentyfikowani sprawcy nie zdołali (nie musieli?) atakować zależności oprogramowania diagnostycznego CPUID (chodzi o...

    #WBiegu #Cpuz #Dllsideloading #Hardwaremonitor #Repackingattack #Supplychain

    sekurak.pl/niebezpieczny-atak-

  17. Nowa kampania phishingowa – prywatne wiadomości w LinkedIn mogą prowadzić do instalacji RAT

    Badacze bezpieczeństwa z ReliaQuest wykryli nową kampanię phishingową, w której atakujący wykorzystują platformę LinkedIn do dostarczenia złośliwego oprogramowania. Nie byłoby w tym nic nadzwyczajnego, gdyby nie fakt, że cyberprzestępcy wybrali za cel kadrę zarządzającą oraz administratorów IT, którzy z próbami oszustwa spotykają się na co dzień.  TLDR: Co więcej, wykorzystany...

    #WBiegu #DllSideLoading #Linkedin #Phishing #Python #RAT

    sekurak.pl/nowa-kampania-phish

  18. Nowa kampania phishingowa – prywatne wiadomości w LinkedIn mogą prowadzić do instalacji RAT

    Badacze bezpieczeństwa z ReliaQuest wykryli nową kampanię phishingową, w której atakujący wykorzystują platformę LinkedIn do dostarczenia złośliwego oprogramowania. Nie byłoby w tym nic nadzwyczajnego, gdyby nie fakt, że cyberprzestępcy wybrali za cel kadrę zarządzającą oraz administratorów IT, którzy z próbami oszustwa spotykają się na co dzień.  TLDR: Co więcej, wykorzystany...

    #WBiegu #DllSideLoading #Linkedin #Phishing #Python #RAT

    sekurak.pl/nowa-kampania-phish

  19. Nowa kampania phishingowa – prywatne wiadomości w LinkedIn mogą prowadzić do instalacji RAT

    Badacze bezpieczeństwa z ReliaQuest wykryli nową kampanię phishingową, w której atakujący wykorzystują platformę LinkedIn do dostarczenia złośliwego oprogramowania. Nie byłoby w tym nic nadzwyczajnego, gdyby nie fakt, że cyberprzestępcy wybrali za cel kadrę zarządzającą oraz administratorów IT, którzy z próbami oszustwa spotykają się na co dzień.  TLDR: Co więcej, wykorzystany...

    #WBiegu #DllSideLoading #Linkedin #Phishing #Python #RAT

    sekurak.pl/nowa-kampania-phish

  20. Nowa kampania phishingowa – prywatne wiadomości w LinkedIn mogą prowadzić do instalacji RAT

    Badacze bezpieczeństwa z ReliaQuest wykryli nową kampanię phishingową, w której atakujący wykorzystują platformę LinkedIn do dostarczenia złośliwego oprogramowania. Nie byłoby w tym nic nadzwyczajnego, gdyby nie fakt, że cyberprzestępcy wybrali za cel kadrę zarządzającą oraz administratorów IT, którzy z próbami oszustwa spotykają się na co dzień.  TLDR: Co więcej, wykorzystany...

    #WBiegu #DllSideLoading #Linkedin #Phishing #Python #RAT

    sekurak.pl/nowa-kampania-phish

  21. Nowa kampania phishingowa – prywatne wiadomości w LinkedIn mogą prowadzić do instalacji RAT

    Badacze bezpieczeństwa z ReliaQuest wykryli nową kampanię phishingową, w której atakujący wykorzystują platformę LinkedIn do dostarczenia złośliwego oprogramowania. Nie byłoby w tym nic nadzwyczajnego, gdyby nie fakt, że cyberprzestępcy wybrali za cel kadrę zarządzającą oraz administratorów IT, którzy z próbami oszustwa spotykają się na co dzień.  TLDR: Co więcej, wykorzystany...

    #WBiegu #DllSideLoading #Linkedin #Phishing #Python #RAT

    sekurak.pl/nowa-kampania-phish

  22. Phishing emails that look legit and hidden DLLs are paving the way for a new breed of cyber threats. How did attackers upgrade from a simple infostealer to a full-blown RAT? Dive into the evolution of PureRAT to find out.

    thedefendopsdiaries.com/dissec

    #purerat
    #cyberattack
    #dllsideloading
    #remotetrojan
    #defenseevasion

  23. Phishing emails that look legit and hidden DLLs are paving the way for a new breed of cyber threats. How did attackers upgrade from a simple infostealer to a full-blown RAT? Dive into the evolution of PureRAT to find out.

    thedefendopsdiaries.com/dissec

    #purerat
    #cyberattack
    #dllsideloading
    #remotetrojan
    #defenseevasion

  24. Phishing emails that look legit and hidden DLLs are paving the way for a new breed of cyber threats. How did attackers upgrade from a simple infostealer to a full-blown RAT? Dive into the evolution of PureRAT to find out.

    thedefendopsdiaries.com/dissec

    #purerat
    #cyberattack
    #dllsideloading
    #remotetrojan
    #defenseevasion

  25. Phishing emails that look legit and hidden DLLs are paving the way for a new breed of cyber threats. How did attackers upgrade from a simple infostealer to a full-blown RAT? Dive into the evolution of PureRAT to find out.

    thedefendopsdiaries.com/dissec

    #purerat
    #cyberattack
    #dllsideloading
    #remotetrojan
    #defenseevasion