Backdoor nel Ransomware REvil

In un noto forum dell’underground criminale un utente ha pubblicato l’evidenza di una backdoor all’interno del Ransomware REvil. La Backdoor permetterebbe agli sviluppatori del Ransomware di generare la chiavi di decifratura senza l’ausilio dell’affiliato che ha materialmente eseguito l’attacco. Il RaaS REvil REvil è un ransomware appartenente alla famiglia dei Leggi tutto…

Vulnerabilità MSHTML CVE-2021-40444

La vulnerabilità CVE-2021-40444 riguarda il motore MSHTML di Internet Explorer. Le prime campagne che sfruttano questa vulnerabilità sono state identificate ad Agosto 2021. L’attacco ha inizio attraverso l’invio di mail malevole contenenti dei documenti creati appositamente per sfruttare la vulnerabilità di MSHTML. Il documento utilizza una relazione oleObject esterna per incorporare il codice Leggi tutto…

Malware STRRAT e utilizzo di JRE

STRRAT Indicatori di Compromissione Sha256 685549196c77e82e6273752a6fe522ee18da8076f0029ad8232c6e0d36853675 cd6f28682f90302520ca88ce639c42671a73dc3e6656738e20d2558260c02533 f148e9a2089039a66fa624e1ffff5ddc5ac5190ee9fdef35a0e973725b60fbc9 IP 54.202.26[.]55 105.109.211[.]84 Domini idgerowner.duckdns[.]org