Jupyter è un Infostealer di probabile provenienza russa progettato con lo scopo di rubare alle vittime le loro informazioni personali e sensibili. La funzione primaria è quella di prelevare le informazioni memorizzate all’interno di browser come Chromium, Firefox e Chrome; include anche funzionalità di backdoor, la quale permette ai criminali Leggi tutto…
In un noto forum dell’underground criminale un utente ha pubblicato l’evidenza di una backdoor all’interno del Ransomware REvil. La Backdoor permetterebbe agli sviluppatori del Ransomware di generare la chiavi di decifratura senza l’ausilio dell’affiliato che ha materialmente eseguito l’attacco. Il RaaS REvil REvil è un ransomware appartenente alla famiglia dei Leggi tutto…
E’ stata identificata una vulnerabilità dei sistemi Microsoft Windows relativa alla tabella binaria WPBT (Windows Platform Binary Table) che interessa tutti i dispositivi basati sul sistema operativo Microsoft a partire da Windows 8 e che potrebbe essere potenzialmente sfruttato per installare Rootkit e compromettere l’integrità dei dispositivi. Come riportato in Leggi tutto…
La vulnerabilità CVE-2021-40444 riguarda il motore MSHTML di Internet Explorer. Le prime campagne che sfruttano questa vulnerabilità sono state identificate ad Agosto 2021. L’attacco ha inizio attraverso l’invio di mail malevole contenenti dei documenti creati appositamente per sfruttare la vulnerabilità di MSHTML. Il documento utilizza una relazione oleObject esterna per incorporare il codice Leggi tutto…
Nelle scorse settimane, Microsoft ha identificato quattro vulnerabilità critiche relative allo strumento di gestione delle infrastrutture OMI, installato nelle macchine deployate tramite Azure. Le vulnerabilità permetterebbero l’esecuzione di codice da remoto con privilegi amministrativi. Il software OMI e le vulnerabilità scoperte OMI (Open Management Infrastructure) è un progetto Open Source Leggi tutto…
Attività di Threat Hunting event_platform=win event_simpleName=PeFileWritten | search FileName=”*.inf” | stats dc(aid) as uniqueSystems, count(aid) as totalWrites values(FilePath) as filePaths by FileName | sort + totalWrites event_platform=win event_simpleName=ProcessRollup2 FileName=rundll32.exe ParentBaseFileName=control.exe | search CommandLine=”*.inf*” | stats dc(CommandLine) as cmdLineVarations dc(aid) as uniqueEndpoints count(aid) as totalExecutions values(CommandLine) as commandLines by FileName, ParentBaseFileName Leggi tutto…
Dettagli Groove Vulnerabilità sfruttate: CVE-2019-0708 Bluekeep RDP vulnerability CVE-2021-27065 Microsoft Exchange server RCE CVE-2021-26857 Microsoft Exchange server RCE CVE-2020-0796 – SMBGhost “Bluecorona” RCE vulnerability CVE-2019-11510 Pulse VPN vulnerability CVE-2020-0829 Citrix scan vulnerability CVE-2021-21972 – vmware scan vulnerability MS17-010 “Eternalblue” vulnerability CVE-2019-19781 – Citrix netscaler vulnerability
STRRAT Indicatori di Compromissione Sha256 685549196c77e82e6273752a6fe522ee18da8076f0029ad8232c6e0d36853675 cd6f28682f90302520ca88ce639c42671a73dc3e6656738e20d2558260c02533 f148e9a2089039a66fa624e1ffff5ddc5ac5190ee9fdef35a0e973725b60fbc9 IP 54.202.26[.]55 105.109.211[.]84 Domini idgerowner.duckdns[.]org
