Blog · research & analysis
Indicatori di compromissione relativi ad infezioni da malware bancari (Emotet e TrickBot) utilizzati durante campagne malware nei confronti di infrastrutture italiane. Le compromissioni sono relative ad attività svolte nel periodo Agosto-Settembre 2018. Campagne di questa tipologia risultano colpire costantemente sistemi e infrastrutture informatiche. In alcuni periodi si rilevano fino a 4 diverse campagne malware con … Read more
Di seguito un analisi del Trojan Neutrino. Tr le recenti campagne malware con malware Neutrino, in cui è utilizzato un allegato della suite office come stage di infezione iniziale, è stato inserita recentemente una tecnica per aumentare l’affidabilità del messaggio stesso e per bypassare i sistemi automatizzati per l’analisi malware. Metodo di Delivery La tecnica di … Read more
Il Team di Cisco Talos ha condiviso l’analisi della nuova ondata Malspam della Botnet Necurs (link). Quest’ultima è sicuramente fra le botnet più attive al mondo, in grado di generare enormi quantità di Spam. Le mail malevole inviate contengono Ransomware e Trojan Bancari (Ursnif, Panda Banker o Emotet). L’apertura del documento malevolo e la conseguente abilitazione … Read more
