Nuova campagna Ursnif rivolta all’Italia

Nuova campagna Ursnif rivolta all'Italia

Una nuova campagna melevola riconducibile al noto trojan Ursnif si sta probabilmente diffondendo in queste ore prendendo come target primari utenze italiane. La primaria risorsa di rete adibita a veicolare il malware risulta attestata sul dominio "pagamento.us", da cui è stato generato il seguente grafico relazionale:E' importante chiarire che le relazioni qui presentate potrebbero appartenere a società e profili fittizi o del tutto inconsapevoli di quanto accaduto !Per … [Read more]

WannaCry! Un ransomware dal codice grossolano mette in ginocchio il cyber-spazio.

WannaCry! Un ransomware dal codice grossolano mette in ginocchio il cyber-spazio.

Nel momento in cui scrivo, tutti i professionisti dell'IT Security avranno già sentito parlare del ransomware che sta terrorizzando il mondo: WannaCry. Dal 12/05 ogni blog specializzato nel settore oltre che la stampa in genere, non fa che parlare dei danni (reali, ipotetici o presunti) che l'incrontrollata diffusione di tale codice starebbe causando. Da circa un paio di giorni ho iniziato a studiare in maniera abbastanza approfondita diversi campioni (malware samples) appartenenti alla campagna … [Read more]

EyePyramid – A truly mysterious malware is shaking Italy !

EyePyramid - A truly mysterious malware is shaking Italy !

EyePyramid. This is the name of the malware that is shaking the Italian institutions as well as the private sector of this country. I recovered, from open sources and from a collection of malware, some samples probably belonging to the family in object. I elaborated as well a simple behavioral workflow after my first analysis available for download. EyePyramid is not an advanced threat. It's a malware built in vb.net and leans to a whole infrastructure built on Microsoft products. This is … [Read more]