Skip to content

Category

Emerging Threats

·Emerging Threats

Trojan Emotet – 23 Settembre 2020

E-Mail con documento Word malevolo in allegato E-Mail con ZIP (con password) contenente documento Word malevolo E-Mail con URL per il download del documento Word malevolo Indicatori di Compromissione parziali: C2: 76.168.54.203:80 C2: 174.113.69.136:80 C2: 98.13.75.196:80 C2: 51.38.124.206:80 C2: 178.250.54.208:8080 C2: 185.178.10.77:80 C2: 38.88.126.202:8080 C2: 190.2.31.172:80 C2: 181.129.96.162:8080 C2: 54.37.42.48:8080 C2: 45.16.226.117:443 C2: 67.247.242.247:80 C2: … Read more

Read the analysis
·Emerging Threats

Trojan Emotet – Rientro di Settembre

Campagna malware Emotet (Trojan Bancario), che ha targettizzato utenti italiani di rientro dalle ferie estive. Info sul Malware Emotet ” While Emotet historically was a banking malware organized in a botnet, nowadays Emotet is mostly seen as infrastructure as a service for content delivery. For example, since mid 2018 it is used by Trickbot for … Read more

Read the analysis
·Emerging Threats

E-Mail: 5 consigli per proteggersi dagli attacchi

La casella di posta elettronica e gli indirizzi e-mail che utilizziamo rappresentano la nostra identità nel mondo digitale. Tramite l’e-mail ci scambiamo informazioni, diamo disposizioni, inviamo documenti. Considerato il ruolo della posta elettronica e dell’esposizione verso l’esterno, è facile capire il perché i criminali abbiano tanto interesse nell’ottenere accesso a questo spazio. In questo articolo … Read more

Read the analysis
·Emerging Threats

RED TEAMING SERIES – ANTIVIRUS BYPASS

Proviamo a creare un payload malevolo che possa bypassare la difesa di 55 Antivirus (piattaforma Virustotal): Preparazione del LAB Windows 10 “vittima” (con Firewall e AntiVirus attivi) Windows 10 “attaccante” con framework CommandoVM: Set-UP attacker: Abbiamo deciso di utilizzare uno script in Powershell (ReverseTCP Shell – link) per generare il payload: Lo script genera 2 … Read more

Read the analysis
·Emerging Threats

ALERT – VULNERABILITA’ SISTEMA DI CRITTOGRAFIA DEI SISTEMI MICROSOFT

Il 14 Gennaio la National Security Agency (NSA) ha diramato un comunicato contenente i dettagli di una vulnerabilità che affligge sistemi Microsoft Windows (Windows 10, Windows Server 2016/2019). La vulnerabilità (CVE-2020-0601) impatta il processo di validazione dei certificati e potrebbe essere sfruttata in modalità e vettori differenti: connessioni HTTPS file ed email firmati con certificato … Read more

Read the analysis
·Emerging Threats

ALERT – VULNERABILITA’ IN CITRIX ADC (NETSCALER)

Identificata il 27 Dicembre 2019 una grave vulnerabilità nei prodotti Citrix ADC (Netscaler) per le versioni 10.5, 11.1, 12.0, 12.1, e 13.0. La vulnerabilità permetterebbe ad eventuali attaccanti di eseguire codice nel sistema vulnerabile.  La possibilità di effettuare movimenti laterali all’interno delle reti connesse al sistema compromesso risulta essere un fattore di rischio da valutare … Read more

Read the analysis
1 5 6 7 8
Blog home