September 2021

Nuovo malware si nasconde nel file dei log di Windows

Alcuni ricercatori hanno recentemente rivelato alcuni dettagli su una famiglia di nuovi malware (Private Log) che si affida al Log File System (CLFS, sistema di accesso performante ai log di sistema) per nascondere un payload (l’oggetto che attacca) nei file di transazione, nel tentativo di evitare i meccanismi di rilevamento. Il tentativo degli attaccanti è […]

Nuovo malware si nasconde nel file dei log di Windows Read More »

Criminali informatici usano i servizi di condivisione per le loro campagne malware

Criminali informatici stanno recentemente sfruttando la crescente popolarità delle piattaforme di sharing come Honeygain al fine di ricavarne guadagno. Si tratta di servizi legittimi che consentono agli utenti di ritagliarsi una percentuale della propria larghezza di banda Internet a vantaggio di altri dispositivi, tramite una APP fornita dal provider. In alcuni casi vengono anche utilizzati

Criminali informatici usano i servizi di condivisione per le loro campagne malware Read More »

Nuova versione del ransomware Lockbit attacca automaticamente i domini Windows

Alcuni ricercatori hanno individuato una nuova versione del ransomware LockBit 2.0, progettata per automatizzare la crittografia di un dominio Windows utilizzando i criteri di Active Directory. Questo ransomware è anche erogato in modalità as a service dai propri creatori, lasciando agli “utilizzatori/mandanti” il 70-80% del riscatto e tenendosi il resto. Incluse con la nuova versione

Nuova versione del ransomware Lockbit attacca automaticamente i domini Windows Read More »

Alcune interruzioni di servizio per ERG dopo attacco ransomware

La società italiana ERG ha recentemente segnalato di aver subìto “alcune piccole interruzioni” che hanno interessato il proprio sistema informativo, a seguito di un attacco ransomware condotto verosimilmente dai cyber criminali LockBit 2.0, molto attivi nel settore ma soprattutto fra i principali erogatori di ransomware-as-a-service. ERG ha riferito di aver subìto solo qualche lieve disservizio

Alcune interruzioni di servizio per ERG dopo attacco ransomware Read More »

Attenzione a campagne sofisticate di attacco contro VMWare e IIS

Gravi vulnerabilità da gestire il prima possibile perché impattano servizi e dati aziendali spesso critici. La versione per Linux del nuovo ransomware BlackMatter prende di mira i server VMware ESXi. Sembra che BlackMatter derivi da DarkSide, avendo in comune ad esempio la parte di algoritmo di encryption. La tecnica è quella di spegnere le macchine

Attenzione a campagne sofisticate di attacco contro VMWare e IIS Read More »

Scroll to Top