Blog · research & analysis
An Italian malspam campaign has been identified with the objective of delivering TrickBot malware via an Excel attachment. The malware has been traced back to the sat1 botnet. TrickBot is a banking trojan developed to steal login credentials for victims’ banking sites through the use of webinjects. Since June 2018, TrickBot has been upgraded with … Read more
There is no excerpt because this is a protected post.
Sistemi vulnerabili Dettagli della vulnerabilità Dettaglio: Come potrebbe essere sfruttata: Dettaglio sistemi vulnerabili: Product Version Running On CVE Identifier CVSSv3 Severity Fixed Version Workarounds Additional Documentation vCenter Server 7.0 Any CVE-2021-21985 9.8 Critical 7.0 U2b KB83829 FAQ vCenter Server 6.7 Any CVE-2021-21985 9.8 Critical 6.7 U3n KB83829 FAQ vCenter Server 6.5 Any CVE-2021-21985 9.8 Critical … Read more
File xlsm Dettagli Macro Macro contenute nell’allegato della mail: DLL Exports Dall’analisi della dll è possibile identificare i domini utilizzati per il download del successivo stadio. IOC DLL Domini e IP Dll: Loader: C2:
Dopo l’attacco a Colonial Pipeline ad opera di un Ransomware operator di DarkSide e le attenzioni della sicurezza nazionale statunitense sul caso, sembrerebbe essere stata avviata una sorta di riorganizzazione dei gruppi criminali e delle dinamiche nell’underground connesse al business dei RaaS (Ransomware-as-a-Service). PROMETHEUS: Ransomware Operator Particolare il caso di un nuovo gruppo criminale inizialmente … Read more
There is no excerpt because this is a protected post.
There is no excerpt because this is a protected post.
There is no excerpt because this is a protected post.
