Malware Ursnif – Comportamento e rimozione

Follow on: Linkedin & Twitter In questo articolo approfondiamo l’analisi del malware Ursnif (precedentemente introdotto: Ursnif, attacchi in Italia – LINK), identificando le sue caratteristiche di infezione e persistenza. Mitre ATT&CK applicata ad Ursnif La catena di infezione è simile a quella di altri malware: una email inviata con un allegato malevolo Leggi tutto…

Ursnif – Attacchi in Italia

Ursnif è un malware di tipo Banking Trojan costruito con lo scopo di mantenere l’accesso al sistema e sottrarre le credenziali dell’utente tramite funzionalità di keylogging. Per far fronte a minacce di questo tipo, è possibile usufruire dei servizi di protezione dei sistemi e infrastrutture erogato da Fortgale. Un team di analisti Leggi tutto…

Necurs Botnet & Trojan Bancari

Il Team di Cisco Talos ha condiviso l’analisi della nuova ondata Malspam della Botnet Necurs (link). Quest’ultima è sicuramente fra le botnet più attive al mondo, in grado di generare enormi quantità di Spam. Le mail malevole inviate contengono Ransomware e Trojan Bancari (Ursnif, Panda Banker o Emotet). L’apertura del documento Leggi tutto…