Category
TrickBot is a banking-trojan malware that steals the login credentials of targeted banking sites using webinjects. Since June 2018 TrickBot features lateral movement capabilities in order to propagate itself from an infected client to a vulnerable domain controller. TrickBot Screenshots TrickBot Indicators Of Compromise (IOCs)
Fra i tanti tipi di attacchi che le aziende devono fronteggiare riteniamo particolarmente sottovalutato quello in cui i criminali utilizzano software per il mining di criptovalute nei server compromessi. E’ questo un tema che ha coinvolto tante realtà, piccole e grandi, negli ultimi anni. L’esposizione di un server o un servizio su rete pubblica dovrebbe … Read more
Nel mese di Novembre due società estere (riferimenti in fondo all’articolo) individuano un nuovo malware che sfrutta un exploit 0-day di Adobe Flash Player (CVE-2018-15982) contenuto all’interno di un documento Word. La ricostruzione dell’operazione offensiva ipotizzata da entrambe le società è quella di un attacco malware nei confronti di una clinica russa da parte del governo ucraino. … Read more
Among the cyber attacks recorded daily, there are some of more sophisticated nature. They are called Advanced Persistent Threats (APTs). These threats, among which some are state-sponsored, appear to be part of a Cyber Warfare scenario. Yet, they are as real as they can get and target specific information, such as company know-how, personal information or bank transactions. A team of analysts with appropriate … Read more
Fra la mole di attacchi informatici registrati giornalmente, ne esistono alcuni di natura più sofisticata, gli Advanced Persistent Threat (APT). Questo tipo di minacce, spesso state-sponsored, appare riconducibile in alcuni casi ad uno scenario di Cyber Warfare. Gli obiettivi di questo tipo di attacchi sono solitamente il know-how, le informazioni personali o le transazioni bancarie. Per identificare e … Read more
Ursnif è un malware di tipo Banking Trojan costruito con lo scopo di mantenere l’accesso al sistema e sottrarre le credenziali dell’utente tramite funzionalità di keylogging. Per far fronte a minacce di questo tipo, è possibile usufruire dei servizi di protezione dei sistemi e infrastrutture erogato da Fortgale. Un team di analisti si occupa dell’identificazione di attacchi … Read more
Armi cibernetiche, software spia, malware e trojan. Queste sono solo alcune delle nuove minacce che ogni individuo e ogni azienda devono fronteggiare. Diventa assolutamente necessario ripensare al valore della confidenzialità, integrità e disponibilità delle informazioni presenti all’interno dei nostri dispositivi e dei server. L’importanza di queste considerazioni è sottolineata anche dai moltissimi casi di utilizzo … Read more
Indicatori di compromissione relativi ad infezioni da malware bancari (Emotet e TrickBot) utilizzati durante campagne malware nei confronti di infrastrutture italiane. Le compromissioni sono relative ad attività svolte nel periodo Agosto-Settembre 2018. Campagne di questa tipologia risultano colpire costantemente sistemi e infrastrutture informatiche. In alcuni periodi si rilevano fino a 4 diverse campagne malware con … Read more
Di seguito un analisi del Trojan Neutrino. Tr le recenti campagne malware con malware Neutrino, in cui è utilizzato un allegato della suite office come stage di infezione iniziale, è stato inserita recentemente una tecnica per aumentare l’affidabilità del messaggio stesso e per bypassare i sistemi automatizzati per l’analisi malware. Metodo di Delivery La tecnica di … Read more
