Difesa e Sicurezza
Notepad++: Analisi del Malware RedLine – Parte 2
Analisi del Malware RedLine inserito all’interno di una falsa installazione del software Notepad++
Analisi del Malware RedLine inserito all’interno di una falsa installazione del software Notepad++
Negli ultimi giorni sono stati osservati diversi nuovi attacchi Ransomware Conti associati alla presenza del malware TrickBot. L’aumento di attacchi e diffusione del ransomware sembrerebbe associata a nuovi accordi di affiliazione stretti tra i gruppi Hive0106 e Hive0107 con la gang TrickBot, nota anche per i malware BazarLoader e TirckBot. Il Leggi tutto…
La ormai famosa banda di Ransomware, REvil, artefice di molti attacchi informatici negli ultimi anni, sembra essere nuovamente scomparsa a poco più di un mese dal ritorno sulla scena e dal ripristino dei sistemi utilizzati per la doppia estorsione su rete TOR. Un membro del gruppo ha pubblicato, su un Leggi tutto…
Nelle ultime settimane è stata pubblicata un analisi su un gruppo criminale i cui attacchi risalgono all’ottobre 2018. Il gruppo, al quale è stato attribuito il nome FIN12, si distingue dalle altre Ransomware Gang per i suoi target. Sono stati osservati numerosi attacchi ad aziende nel settore sanitario e ospedaliero, Leggi tutto…
Jupyter è un Infostealer di probabile provenienza russa progettato con lo scopo di rubare alle vittime le loro informazioni personali e sensibili. La funzione primaria è quella di prelevare le informazioni memorizzate all’interno di browser come Chromium, Firefox e Chrome; include anche funzionalità di backdoor, la quale permette ai criminali Leggi tutto…
In un noto forum dell’underground criminale un utente ha pubblicato l’evidenza di una backdoor all’interno del Ransomware REvil. La Backdoor permetterebbe agli sviluppatori del Ransomware di generare la chiavi di decifratura senza l’ausilio dell’affiliato che ha materialmente eseguito l’attacco. Il RaaS REvil REvil è un ransomware appartenente alla famiglia dei Leggi tutto…
E’ stata identificata una vulnerabilità dei sistemi Microsoft Windows relativa alla tabella binaria WPBT (Windows Platform Binary Table) che interessa tutti i dispositivi basati sul sistema operativo Microsoft a partire da Windows 8 e che potrebbe essere potenzialmente sfruttato per installare Rootkit e compromettere l’integrità dei dispositivi. Come riportato in Leggi tutto…
La vulnerabilità CVE-2021-40444 riguarda il motore MSHTML di Internet Explorer. Le prime campagne che sfruttano questa vulnerabilità sono state identificate ad Agosto 2021. L’attacco ha inizio attraverso l’invio di mail malevole contenenti dei documenti creati appositamente per sfruttare la vulnerabilità di MSHTML. Il documento utilizza una relazione oleObject esterna per incorporare il codice Leggi tutto…
STRRAT Indicatori di Compromissione Sha256 685549196c77e82e6273752a6fe522ee18da8076f0029ad8232c6e0d36853675 cd6f28682f90302520ca88ce639c42671a73dc3e6656738e20d2558260c02533 f148e9a2089039a66fa624e1ffff5ddc5ac5190ee9fdef35a0e973725b60fbc9 IP 54.202.26[.]55 105.109.211[.]84 Domini idgerowner.duckdns[.]org