Russia | Ucraina: attacchi informatici
Resoconto riguardante le operazioni offensive informatiche condotte dalla Russia nei confronti di infrastrutture ucraine durante l’avvio del conflitto.
Blog · research & analysis
Latest analysis
Read the analysis
Attacco SIM-SWAP per accedere ai conti correnti
In un comunicato stampa le autorità spagnole hanno notificato l’arresto di un gruppo criminale di 8 individui che eseguiva attacchi di tipo SIM-Swapping per accedere ai conti bancari di ignare vittime. Il SIM-swapping (scambio della SIM) è un particolare attacco che permette ai criminali di ottenere accesso al numero di telefono della vittima, spesso sfruttato … Read more
Exploitation massiva – VMware Horizon
Il 23 dicembre il team di Fortgale ha identificato una campagna massiva di exploitation nei confronti di prodotti VMWare Horizon. L’attacco consiste nello sfruttamento della vulnerabilità Log4J e conseguente installazione di una backdoor all’interno nei Server aziendali (Remote Command Execution). Il Threat Actor esegue un comando Powershell per interagire con il sistema vittima iniettando in … Read more
Log4j – Attacchi informatici e Difesa
Durante le prime settimane di Dicembre 2021 sono stati rilevati degli attacchi che coinvolgono la libreria Apache Log4J. Il 12 Dicembre è stato ufficialmente pubblicato un bollettino di sicurezza su una grave vulnerabilità di tipo Remote Command Execution CVE-2021-44228. I sistemi vulnerabili esposti su rete pubblica sono da considerarsi compromessi a causa dell’attività massiva di … Read more
Agent Tesla: campagna Malware del 6 Dicembre 2021
Agent Tesla è uno Spyware che, registrando le sequenze di tasti premuti e le azioni dell’utente, esfiltra informazioni dai sistemi vittima.Questo Spyware è stato creato utilizzando il framework .Net e trasmette i dati personali al server di comando e controllo (C2). Agent Tesla è in grado di accedere alle informazioni salvate nei browser Web, nei … Read more
E-Commerce NGINX sotto attacco
Negli ultimi giorni è stata rilavata una serie di attacchi che hanno colpito gli e-commerce che utilizzano il Web Server Nginx. Alcuni ricercatori hanno osservato, durante una compromissione da Malware CronRAT, l’esecuzione di un nuovo malware rinominato NginRAT. Quest’ultimo passa inosservato e sfugge ai controlli delle principali soluzioni di sicurezza iniettando il suo codice all’interno … Read more
Windows Installer Zero-Day
Individuata una nuova vulnerabilità di Windows Installer per eseguire attività di Privilege Escalation. La vulnerabilità sembrerebbe essere stata introdotta a seguito del rilascio di un’altra patch di sicurezza da parte di Microsoft per risolvere altri aspetti di sicurezza. La precedente vulnerabilità (CVE-2021-41379) di Windows Installer è stata fixata da Microsoft un paio di settimane fa … Read more
Phishing Gmail veicolata da APT28
Il team di sicurezza di Google (Threat Analysis Group), ha identificato una campagna Phishing su larga scala operata nei confronti di circa 12’000 account di posta Gmail. Secondo le analisi eseguite dal team di ricerca, l’attacco è da attribuire al gruppo APT28 (Fancy Bear) operante, secondo analisi pubbliche, per conto del governo Russo. L’obiettivo dell’attacco … Read more
“Call me back”: i cybercriminali sfruttano Windows 10 per la diffusione dei malware
Recentemente è stata individuata una campagna di malspam che sfrutta un nuovo meccanismo per la diffusione di malware: file di tipo appxbundle (utilizzato da Windows 10 App Installer – report). Descrizione dell’attacco Nelle campagne malware trattate nel report, l’oggetto della mail contiene il nome del destinatario seguito da “Call me back”. Nel testo della mail … Read more
