Trojan Emotet – 23 Settembre 2020

E-Mail con documento Word malevolo in allegato E-Mail con ZIP (con password) contenente documento Word malevolo E-Mail con URL per il download del documento Word malevolo Indicatori di Compromissione parziali: C2: 76.168.54.203:80 C2: 174.113.69.136:80 C2: 98.13.75.196:80 C2: 51.38.124.206:80 C2: 178.250.54.208:8080 C2: 185.178.10.77:80 C2: 38.88.126.202:8080 C2: 190.2.31.172:80 C2: 181.129.96.162:8080 C2: 54.37.42.48:8080 Leggi tutto…

Storie di Data Breach

In altri casi il primo sistema ad essere colpito è un server perimetrale tramite lo sfruttamento di vulnerabilità (spesso RDP e SMB). Dalla Postazione ai Server Come difendersi? Attività di Cyber Defence A questo genere di manovre offensive è indispensabile “rispondere” con attività specialistiche difensive.Esistono strumenti per la difesa dei Leggi tutto…

Trojan Emotet – Rientro di Settembre

Campagna malware Emotet (Trojan Bancario), che ha targettizzato utenti italiani di rientro dalle ferie estive. Info sul Malware Emotet ” While Emotet historically was a banking malware organized in a botnet, nowadays Emotet is mostly seen as infrastructure as a service for content delivery. For example, since mid 2018 it Leggi tutto…