Attualità
Software Atera come Backdoor durante Cyber-Attack
Wizard Spider e il Ransomware Conti Atera come Backdoor
Minacce
Advanced Persistent Adware: IsErik
Indicatori di Compromissione SHA256 2b89075ad9485d72bcf6548afaee7ba8d4fa0f77e874d62efd70c9c311dc406d (C:\ProgramData{38E1FD82-B2A3-7744-3465-E906AE2762C8}\tano.txt) File Path C:\ProgramData{38E1FD82-B2A3-7744-3465-E906AE2762C8}\tano.txt C:\ProgramData{89F74C94-03B5-C652-8573-58101F31D3DE}\tofi.txt C:\ProgramData{F4723111-7E30-BBD7-F8F6-259562B4AE5B}\rari.txt C:\ProgramData{595E9C3D-D31C-16FB-55DA-88B9CF980377}\fala.txt C:\ProgramData{19B7DCD4-93F5-5612-1533-C8508F71439E}\faso C:\ProgramData{F3BF36DC-79FD-BC1A-FF3B-22586579A996}\doro Domini ddukmql[.]com katunaq[.]com tdfpa[.]com qajolos[.]com butapujo[.]com rududulu[.]com
Minacce
Nuovo attacco ai server Microsoft Exchange
Nelle ultime settimane sono state identificate nuove vulnerabilità dei server Microsoft Exchange il cui utilizzo concatenato di tre diverse vulnerabilità permette ad un attaccante di bypassare il meccanismo di autenticazione ed eseguire codice arbitrario (Remote Code Execution) sul sistema target con privilegi amministrativi. Vulnerabilità coinvolte La concatenazione di tre diverse Leggi tutto…
Difesa e Sicurezza
I Black Market: Come sono organizzati e quali dati contengono
La schermata di Login: Stealer Logs RDP DUMP e CVV compromissione di Workstation (risultato Stealer Logs); compromissione sito Web/E-Commerce
Minacce
Ursnif 02-08-2021
Negli ultimi gironi è stata rilevata una nuova campagna di Malspam contenente il malware Ursnif che ha colpito l’Italia. Il file Zip contiene un file JS che è il Dropper e si collega agli indirizzi: https://docs.zohopublic[.]eu/downloaddocument.do?docId=674nid9fbf67b530c494389056fbaf4129f4b&docExtn=zip http://josymixmyhome[.]com.br/site/direct.php https://docs.zohopublic[.]eu/downloaddocument.do?docId=674ni1c6312a91d7149af89b6475ece38b9b3&docExtn=png Per scaricare un nuovo sample di Ursnif. Tale Sample viene poi estratto Leggi tutto…
