Blog · research & analysis
Campagna malware Emotet (Trojan Bancario), che ha targettizzato utenti italiani di rientro dalle ferie estive. Info sul Malware Emotet ” While Emotet historically was a banking malware organized in a botnet, nowadays Emotet is mostly seen as infrastructure as a service for content delivery. For example, since mid 2018 it is used by Trickbot for … Read more
Durante questi mesi di lockdown, ma più in generale dal Gennaio 2020, si è assistito ad un aumento esponenziale dei crimini informatici. Si stima che gli incidenti dei primi 6 mesi del 2020 equivalgano, per numero, al totale degli incidenti registrati in tutto il 2019! In questo periodo sono cresciuti gli attacchi malware veicolati tramite … Read more
La casella di posta elettronica e gli indirizzi e-mail che utilizziamo rappresentano la nostra identità nel mondo digitale. Tramite l’e-mail ci scambiamo informazioni, diamo disposizioni, inviamo documenti. Considerato il ruolo della posta elettronica e dell’esposizione verso l’esterno, è facile capire il perché i criminali abbiano tanto interesse nell’ottenere accesso a questo spazio. In questo articolo … Read more
Proviamo a creare un payload malevolo che possa bypassare la difesa di 55 Antivirus (piattaforma Virustotal): Preparazione del LAB Windows 10 “vittima” (con Firewall e AntiVirus attivi) Windows 10 “attaccante” con framework CommandoVM: Set-UP attacker: Abbiamo deciso di utilizzare uno script in Powershell (ReverseTCP Shell – link) per generare il payload: Lo script genera 2 … Read more
Red teaming con armitage per la gestione di un cyber attacco
Il 14 Gennaio la National Security Agency (NSA) ha diramato un comunicato contenente i dettagli di una vulnerabilità che affligge sistemi Microsoft Windows (Windows 10, Windows Server 2016/2019). La vulnerabilità (CVE-2020-0601) impatta il processo di validazione dei certificati e potrebbe essere sfruttata in modalità e vettori differenti: connessioni HTTPS file ed email firmati con certificato … Read more
Identificata il 27 Dicembre 2019 una grave vulnerabilità nei prodotti Citrix ADC (Netscaler) per le versioni 10.5, 11.1, 12.0, 12.1, e 13.0. La vulnerabilità permetterebbe ad eventuali attaccanti di eseguire codice nel sistema vulnerabile. La possibilità di effettuare movimenti laterali all’interno delle reti connesse al sistema compromesso risulta essere un fattore di rischio da valutare … Read more
Attacco di tipo Phishing nei confronti di società italiane.
TrickBot is a banking-trojan malware that steals the login credentials of targeted banking sites using webinjects. Since June 2018 TrickBot features lateral movement capabilities in order to propagate itself from an infected client to a vulnerable domain controller. TrickBot Screenshots TrickBot Indicators Of Compromise (IOCs)
