Dettaglio notizia
| Data | 06/11/2025 |
| Titolo | L'APT russo abusa di Windows Hyper-V per la persistenza e l'esecuzione di malware |
| Contesto | Gli aggressori hanno sfruttato Windows Hyper-V per distribuire VM Alpine Linux su sistemi compromessi. Queste VM, denominate "WSL", ospitavano una reverse shell (CurlyShell) e un reverse proxy (CurlCat). Questa tecnica ha bypassato il tradizionale EDR basato su host isolando le attività dannose all'interno dell'ambiente virtualizzato, garantendo un accesso occulto e persistente. |
| Fonte | https://www.csoonline.com/article/4085272/russian-apt-abuses-windows-hyper-v-for-persistence-and-malware-execution.html |
| Discussione? | Parliamone sul Forum |