Report Italia: Microsoft Exchange

Nel Mese di Marzo, Microsoft ha pubblicato un bollettino di sicurezza per l’applicazione di patch di Microsoft Exchange. L’urgenza della patch era dovuta all’evidenza che il gruppo criminale Hafnium stesse sfruttando certe vulnerabilità per compromettere i server di diverse società nel mondo (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE-2021-27065). Proprio in questi giorni sono Leggi tutto…

Malware Ursnif – Comportamento e rimozione

Follow on: Linkedin & Twitter In questo articolo approfondiamo l’analisi del malware Ursnif (precedentemente introdotto: Ursnif, attacchi in Italia – LINK), identificando le sue caratteristiche di infezione e persistenza. Mitre ATT&CK applicata ad Ursnif La catena di infezione è simile a quella di altri malware: una email inviata con un allegato malevolo Leggi tutto…

Ursnif – Attacchi in Italia

Ursnif è un malware di tipo Banking Trojan costruito con lo scopo di mantenere l’accesso al sistema e sottrarre le credenziali dell’utente tramite funzionalità di keylogging. Per far fronte a minacce di questo tipo, è possibile usufruire dei servizi di protezione dei sistemi e infrastrutture erogato da Fortgale. Un team di analisti Leggi tutto…