Blog · research & analysis
Fra i tanti tipi di attacchi che le aziende devono fronteggiare riteniamo particolarmente sottovalutato quello in cui i criminali utilizzano software per il mining di criptovalute nei server compromessi. E’ questo un tema che ha coinvolto tante realtà, piccole e grandi, negli ultimi anni. L’esposizione di un server o un servizio su rete pubblica dovrebbe … Read more
Nel mese di Novembre due società estere (riferimenti in fondo all’articolo) individuano un nuovo malware che sfrutta un exploit 0-day di Adobe Flash Player (CVE-2018-15982) contenuto all’interno di un documento Word. La ricostruzione dell’operazione offensiva ipotizzata da entrambe le società è quella di un attacco malware nei confronti di una clinica russa da parte del governo ucraino. … Read more
Among the cyber attacks recorded daily, there are some of more sophisticated nature. They are called Advanced Persistent Threats (APTs). These threats, among which some are state-sponsored, appear to be part of a Cyber Warfare scenario. Yet, they are as real as they can get and target specific information, such as company know-how, personal information or bank transactions. A team of analysts with appropriate … Read more
Fra la mole di attacchi informatici registrati giornalmente, ne esistono alcuni di natura più sofisticata, gli Advanced Persistent Threat (APT). Questo tipo di minacce, spesso state-sponsored, appare riconducibile in alcuni casi ad uno scenario di Cyber Warfare. Gli obiettivi di questo tipo di attacchi sono solitamente il know-how, le informazioni personali o le transazioni bancarie. Per identificare e … Read more
La rete di honeypot FortPot ha identificato numerosi attacchi di tipo brute force. La maggior parte di questi provengono da dispositivi colpiti da malware (ad esempio Mirai) utilizzati a loro volta come vettori di propagazione. I sistemi collegati agli IP presentati in questo articolo hanno effettuato tentativi di accesso ai servizi SSH e TELNET nel mese di Novembre 2018. … Read more
Follow on: Linkedin & Twitter In questo articolo approfondiamo l’analisi del malware Ursnif (precedentemente introdotto: Ursnif, attacchi in Italia – LINK), identificando le sue caratteristiche di infezione e persistenza. Mitre ATT&CK applicata ad Ursnif La catena di infezione è simile a quella di altri malware: una email inviata con un allegato malevolo esecuzione di comandi powershell download … Read more
Ursnif è un malware di tipo Banking Trojan costruito con lo scopo di mantenere l’accesso al sistema e sottrarre le credenziali dell’utente tramite funzionalità di keylogging. Per far fronte a minacce di questo tipo, è possibile usufruire dei servizi di protezione dei sistemi e infrastrutture erogato da Fortgale. Un team di analisti si occupa dell’identificazione di attacchi … Read more
Siamo felici di inaugurare l’avvio del progetto FORTPOT, componente della nostra strategia che focalizza l’attenzione sugli attaccanti. Abbiamo deciso di farlo partendo dalle minacce presenti sulla rete internet e da ciò che colpisce i sistemi esposti. Botnet, scansioni automatizzate, attacchi brute force, exploit e attività di assessment sono alcuni degli attacchi che è possibile osservare se si espone … Read more
Armi cibernetiche, software spia, malware e trojan. Queste sono solo alcune delle nuove minacce che ogni individuo e ogni azienda devono fronteggiare. Diventa assolutamente necessario ripensare al valore della confidenzialità, integrità e disponibilità delle informazioni presenti all’interno dei nostri dispositivi e dei server. L’importanza di queste considerazioni è sottolineata anche dai moltissimi casi di utilizzo … Read more
