Cyber Security News
Server VMware ESXi – Attacchi Ransomware italia
Attacchi informatici di tipo Ransomware sfruttano una vecchia vulnerabilità del prodotto VMware ESXi
Attualità
Ultime attività della Cyber-gang TrickBot
Negli ultimi giorni sono stati osservati diversi nuovi attacchi Ransomware Conti associati alla presenza del malware TrickBot. L’aumento di attacchi e diffusione del ransomware sembrerebbe associata a nuovi accordi di affiliazione stretti tra i gruppi Hive0106 e Hive0107 con la gang TrickBot, nota anche per i malware BazarLoader e TirckBot. Il Leggi tutto…
Minacce
Ransomware Gang REvil torna offline
La ormai famosa banda di Ransomware, REvil, artefice di molti attacchi informatici negli ultimi anni, sembra essere nuovamente scomparsa a poco più di un mese dal ritorno sulla scena e dal ripristino dei sistemi utilizzati per la doppia estorsione su rete TOR. Un membro del gruppo ha pubblicato, su un Leggi tutto…
Minacce
FIN12: Minaccia per Ospedali e Sanità
Nelle ultime settimane è stata pubblicata un analisi su un gruppo criminale i cui attacchi risalgono all’ottobre 2018. Il gruppo, al quale è stato attribuito il nome FIN12, si distingue dalle altre Ransomware Gang per i suoi target. Sono stati osservati numerosi attacchi ad aziende nel settore sanitario e ospedaliero, Leggi tutto…
Minacce
Backdoor nel Ransomware REvil
In un noto forum dell’underground criminale un utente ha pubblicato l’evidenza di una backdoor all’interno del Ransomware REvil. La Backdoor permetterebbe agli sviluppatori del Ransomware di generare la chiavi di decifratura senza l’ausilio dell’affiliato che ha materialmente eseguito l’attacco. Il RaaS REvil REvil è un ransomware appartenente alla famiglia dei Leggi tutto…
Attualità
Trapelato codice sorgente del ransomware di Babuk
Codice sorgente trapelato Il file condiviso contiene diversi progetti ransomware Visual Studio Babuk per VMware ESXi, NAS e crittografia Windows, di seguito viene mostrato il progetto di VS per i sistemi Windows.
Attualità
Software Atera come Backdoor durante Cyber-Attack
Wizard Spider e il Ransomware Conti Atera come Backdoor
Attualità
Analisi sample Revil kaseya
Inizio della compromissione avviato la compromissione attraverso un canale attendibile; sfruttato la fiducia nel codice dell’agente VSA, riflessa nelle esclusioni software anti-malware necessarie al software Kaseya. C:\WINDOWS\system32\cmd.exe” /c ping 127.0.0.1 -n 4979 > nul & C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Set-MpPreference -DisableRealtimeMonitoring $true -DisableIntrusionPreventionSystem $true -DisableIOAVProtection $true -DisableScriptScanning $true – EnableControlledFolderAccess Disabled -EnableNetworkProtection AuditMode Leggi tutto…
Attualità
Ransomware e Supply Chain Attack
Un attacco Ransomware ha colpito l’azienda Kaseya, azienda sviluppatrice di software per la gestione e supporto IT e che eroga servizi in modalità MSP. Seguendo quanto già visto durante l’attacco SolarWinds, i criminali hanno attaccato l’azienda produttrice del software inserendo codice malevolo all’interno di un falso aggiornamento del prodotto. Colpendo Leggi tutto…
