Negli ultimi giorni sono stati osservati diversi nuovi attacchi Ransomware Conti associati alla presenza del malware TrickBot. L’aumento di attacchi e diffusione del ransomware sembrerebbe associata a nuovi accordi di affiliazione stretti tra i gruppi Hive0106 e Hive0107 con la gang TrickBot, nota anche per i malware BazarLoader e TirckBot. Il Malware Il Trojan bancario TrickBot […]
Il malware TrickBot Catena di Compromissione Indicatori di Compromissione TrickBot IP Server C2
TrickBot is a banking-trojan malware that steals the login credentials of targeted banking sites using webinjects. Since June 2018 TrickBot features lateral movement capabilities in order to propagate itself from an infected client to a vulnerable domain controller. TrickBot Screenshots TrickBot Indicators Of Compromise (IOCs)
Negli ultimi mesi sono state identificate diverse campagne e-mail di tipo Phishing contenenti file HTML malevoli (report). I file allegati contengono del codice JavaScript che sfrutta funzionalità di HTML5 per il download automatico di malware. L’attacco è stato denominato HTML Smuggling. Fasi dell’Attacco HTML Smuggling L’attacco consiste in una serie di passaggi automatizzati che permettono il download […]
Nelle ultime settimane è stata pubblicata un analisi su un gruppo criminale i cui attacchi risalgono all'ottobre 2018. Il gruppo, al quale è stato attribuito il nome FIN12, si distingue dalle altre Ransomware Gang per i suoi target. Sono stati osservati numerosi attacchi ad aziende nel settore sanitario e ospedaliero, con richieste di riscatto particolarmente elevate.
Wizard Spider e il Ransomware Conti Atera come Backdoor
Il ransomware MedusaLocker è emerso per la prima volta nel settembre 2019, infettando e crittografando le macchine Windows in tutto il mondo. Sono stati segnalati attacchi MedusaLocker in più settori, in particolare il settore sanitario che ha subito una grande quantità di attacchi ransomware durante la pandemia COVID-19. Al fine di massimizzare le possibilità di […]
Campagna malware Emotet (Trojan Bancario), che ha targettizzato utenti italiani di rientro dalle ferie estive. Info sul Malware Emotet ” While Emotet historically was a banking malware organized in a botnet, nowadays Emotet is mostly seen as infrastructure as a service for content delivery. For example, since mid 2018 it is used by Trickbot for […]
Indicatori di compromissione relativi ad infezioni da malware bancari (Emotet e TrickBot) utilizzati durante campagne malware nei confronti di infrastrutture italiane. Le compromissioni sono relative ad attività svolte nel periodo Agosto-Settembre 2018. Campagne di questa tipologia risultano colpire costantemente sistemi e infrastrutture informatiche. In alcuni periodi si rilevano fino a 4 diverse campagne malware con […]
