Nel 2021 Fortgale esegue un intervento di Incident Response per la rimozione del Malware WannaMine dai sistemi di un’Azienda italiana operante nel Settore Industriale. Il Malware si è propagato su alcune centinaia di sistemi sfruttando diverse tecniche di propagazione. WannaMine, dopo l’installazione nei sistemi, avvia operazioni di Mining di criptovalute Leggi tutto…
Dopo aver trattato nel precedente post (link) l’attività di Incident Response di un reale caso italiano riconducibile ad attività nota con il termine “Big Game Hunting” (BGH), vorremmo porre l’attenzione sull’utilizzo della matrice ATT&CK per fini difensivi. Nello specifico, la matrice ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) è stata Leggi tutto…
Fortgale Incident Response (FIR) è il servizio erogato da Fortgale per supportare le Aziende che subiscono un cyber-attack. Ma cosa significa e perché riteniamo sia tanto utile? Per rispondere proviamo prima ad individuare i principali obiettivi per la chiusura e gestione di un incidente informatico: ripristino delle funzionalità operative eradicazione Leggi tutto…
In altri casi il primo sistema ad essere colpito è un server perimetrale tramite lo sfruttamento di vulnerabilità (spesso RDP e SMB). Dalla Postazione ai Server Come difendersi? Attività di Cyber Defence A questo genere di manovre offensive è indispensabile “rispondere” con attività specialistiche difensive.Esistono strumenti per la difesa dei Leggi tutto…
Fra i tanti tipi di attacchi che le aziende devono fronteggiare riteniamo particolarmente sottovalutato quello in cui i criminali utilizzano software per il mining di criptovalute nei server compromessi. E’ questo un tema che ha coinvolto tante realtà, piccole e grandi, negli ultimi anni. L’esposizione di un server o un Leggi tutto…
Nel mese di Novembre due società estere (riferimenti in fondo all’articolo) individuano un nuovo malware che sfrutta un exploit 0-day di Adobe Flash Player (CVE-2018-15982) contenuto all’interno di un documento Word. La ricostruzione dell’operazione offensiva ipotizzata da entrambe le società è quella di un attacco malware nei confronti di una clinica Leggi tutto…
Among the cyber attacks recorded daily, there are some of more sophisticated nature. They are called Advanced Persistent Threats (APTs). These threats, among which some are state-sponsored, appear to be part of a Cyber Warfare scenario. Yet, they are as real as they can get and target specific information, such as company know-how, personal information or bank transactions. A Leggi tutto…
Fra la mole di attacchi informatici registrati giornalmente, ne esistono alcuni di natura più sofisticata, gli Advanced Persistent Threat (APT). Questo tipo di minacce, spesso state-sponsored, appare riconducibile in alcuni casi ad uno scenario di Cyber Warfare. Gli obiettivi di questo tipo di attacchi sono solitamente il know-how, le informazioni personali o Leggi tutto…
Ursnif è un malware di tipo Banking Trojan costruito con lo scopo di mantenere l’accesso al sistema e sottrarre le credenziali dell’utente tramite funzionalità di keylogging. Per far fronte a minacce di questo tipo, è possibile usufruire dei servizi di protezione dei sistemi e infrastrutture erogato da Fortgale. Un team di analisti Leggi tutto…
Armi cibernetiche, software spia, malware e trojan. Queste sono solo alcune delle nuove minacce che ogni individuo e ogni azienda devono fronteggiare. Diventa assolutamente necessario ripensare al valore della confidenzialità, integrità e disponibilità delle informazioni presenti all’interno dei nostri dispositivi e dei server. L’importanza di queste considerazioni è sottolineata anche Leggi tutto…
