Skip to content

Archive

Day: August 18, 2021

·Uncategorized

Advanced Persistent Adware: IsErik

Indicatori di Compromissione SHA256 2b89075ad9485d72bcf6548afaee7ba8d4fa0f77e874d62efd70c9c311dc406d (C:\ProgramData{38E1FD82-B2A3-7744-3465-E906AE2762C8}\tano.txt) File Path C:\ProgramData{38E1FD82-B2A3-7744-3465-E906AE2762C8}\tano.txt C:\ProgramData{89F74C94-03B5-C652-8573-58101F31D3DE}\tofi.txt C:\ProgramData{F4723111-7E30-BBD7-F8F6-259562B4AE5B}\rari.txt C:\ProgramData{595E9C3D-D31C-16FB-55DA-88B9CF980377}\fala.txt C:\ProgramData{19B7DCD4-93F5-5612-1533-C8508F71439E}\faso C:\ProgramData{F3BF36DC-79FD-BC1A-FF3B-22586579A996}\doro Domini ddukmql[.]com katunaq[.]com tdfpa[.]com qajolos[.]com butapujo[.]com rududulu[.]com

Read the analysis
·Uncategorized

Nuovo attacco ai server Microsoft Exchange

Nelle ultime settimane sono state identificate nuove vulnerabilità dei server Microsoft Exchange il cui utilizzo concatenato di tre diverse vulnerabilità permette ad un attaccante di bypassare il meccanismo di autenticazione ed eseguire codice arbitrario (Remote Code Execution) sul sistema target con privilegi amministrativi. Vulnerabilità coinvolte La concatenazione di tre diverse vulnerabilità hanno permesso di formulare … Read more

Read the analysis
Blog home