Fortgale Blog » backdoor

Notepad++: Analisi del Malware RedLine – Parte 2

Analisi del Malware RedLine inserito all’interno di una falsa installazione del software Notepad++

Di u883, 9 mesiGiugno 29, 2022 fa

Notepad++: Malware nel software – Parte 1

Fake Notepad usato per distribuire RedLine Stealer per mezzo di pubblicità Google Ads

Di u145, 9 mesiGiugno 20, 2022 fa

In un noto forum dell’underground criminale un utente ha pubblicato l’evidenza di una backdoor all’interno del Ransomware REvil. La Backdoor permetterebbe agli sviluppatori del Ransomware di generare la chiavi di decifratura senza l’ausilio dell’affiliato che ha materialmente eseguito l’attacco. Il RaaS REvil REvil è un ransomware appartenente alla famiglia dei Leggi tutto…

Di frtg, 1 annoSettembre 27, 2021 fa

Attualità

BackdoorDiplomacy – Minaccia per gli Affari Esteri

Analisi ESET: https://www.welivesecurity.com/2021/06/10/backdoordiplomacy-upgrading-quarian-turian/ Somiglianze con gruppi noti Catena di Compromissione EarthWorm, un semplice tunnel di rete con server SOCKS v5 e funzionalità di trasferimento porte Mimikatz Nbtscan, uno scanner da riga di comando per NetBIOS NetCat, un’utility di rete che legge e scrive dati attraverso connessioni di rete PortQry, uno Leggi tutto…

Di frtg, 2 anni fa

Difesa e Sicurezza

Report Italia: Microsoft Exchange

Nel Mese di Marzo, Microsoft ha pubblicato un bollettino di sicurezza per l’applicazione di patch di Microsoft Exchange. L’urgenza della patch era dovuta all’evidenza che il gruppo criminale Hafnium stesse sfruttando certe vulnerabilità per compromettere i server di diverse società nel mondo (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE-2021-27065). Proprio in questi giorni sono Leggi tutto…

Di frtg, 2 anniAprile 14, 2021 fa

NEWS & INFORMATION SHARING

RED TEAMING SERIES – ANTIVIRUS BYPASS

Proviamo a creare un payload malevolo che possa bypassare la difesa di 55 Antivirus (piattaforma Virustotal): Preparazione del LAB Windows 10 “vittima” (con Firewall e AntiVirus attivi) Windows 10 “attaccante” con framework CommandoVM: Set-UP attacker: Abbiamo deciso di utilizzare uno script in Powershell (ReverseTCP Shell – link) per generare il Leggi tutto…

Di frtg, 3 anni fa

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

backdoor

Difesa e Sicurezza

Notepad++: Analisi del Malware RedLine – Parte 2

NEWS & INFORMATION SHARING

Notepad++: Malware nel software – Parte 1

Minacce

Backdoor nel Ransomware REvil

Attualità

BackdoorDiplomacy – Minaccia per gli Affari Esteri

Difesa e Sicurezza

Report Italia: Microsoft Exchange

NEWS & INFORMATION SHARING

RED TEAMING SERIES – ANTIVIRUS BYPASS

backdoor

Cookie & Privacy