Proprietà	Valore
Data	26/07/2025
Titolo	La campagna UNC3313 "Paste & Run" prende di mira Israele con la nuova backdoor SWANSOUL PowerShell
Contesto	Una campagna di phishing che sfruttava un'esca per riunioni di Microsoft Teams e una tecnica "incolla ed esegui" ha diffuso uno script di PowerShell codificato in Base64. Questo ha avviato un'infezione in più fasi, scaricando ed eseguendo diversi script. Il payload finale era la backdoor di PowerShell SWANSOUL, che stabiliva la persistenza tramite una chiave di registro e abilitava la comunicazione C2, il download di file e l'esecuzione di comandi. L'URL dannoso era pharmacynod.com
Fonte	https://www.gov.il/BlobFolder/reports/alert_1826/he/ALERT-CERT-IL-W-1826.pdf
Discussione?	Parliamone sul Forum