Il Blog di Michele Pinassi

Analisi del malware VioletRAT veicolato in Italia Nella precedente analisi era rimasto il dubbio sull'identità del malware distribuito. Nella giornata di ieri un ricercatore ha commentato il nostro post su X suggerendo che il payload finale sia VioletRAT v4.7, indicando inoltre un C2 differente rispetto a quello individuato nella nostra analisi. Questo potrebbe indicare che il sample [...] by CERT-AgID - https://r.zerozone.it/post/6VFAHCdnaqm54gYZF

Sintesi riepilogativa delle campagne malevole nella settimana del 28 febbraio – 6 marzo In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 100 campagne malevole, di cui 61 con obiettivi italiani e 39 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 720 indicatori di compromissione (IoC) individuati. by CERT-AgID - https://r.zerozone.it/post/PSk4xRcpeTrbQ8u4k

Una analisi dei siti web della PA italiana Il "Pirata" m'ha anticipato...sto lavorando ad un progetto simile, anche se con scopo sensibilmente diverso. Tuttavia, i risultati sono interessanti e meritano una lettura. https://pinperepette.github.io/signal.pirate/articoli/i-server-parlano.html

Eos Technology srl Ransomware group called tengu claims attack for Eos Technology srl. The target comes from Italy. We identify this attack with following hash code: 37001b309adf01b309e956f6ee18fd36ad1da70bd8753fb19e4327bcd241d9de (ID: 30259)Target victim website: N/D by RansomFeed - https://r.zerozone.it/post/YS1a6kVrSMVDaU9qG

Analisi di una campagna WsgiDAV multi-stage: falsa comunicazione da Agenzia Nazionale Finanziaria L'oggetto dell'email fa riferimento ad "ANBSC", acronimo dell'Agenzia Nazionale per l'amministrazione e la destinazione dei beni sequestrati e confiscati alla criminalità organizzata, con sede in Via Ezio, Roma. Tuttavia, nel footer del messaggio è riportato l'indirizzo "Via Giorgione 106, Roma", sede dell'Agenzia delle Entrate. La presenza di riferimenti a [...] by CERT-AgID - https://r.zerozone.it/post/5WYvgJMwgmZs7XGh1

Uno smartphone senza Android. A meno di 100€ https://commerce.jolla.com/products/jolla-phone-sept-26

La guerra nel contesto cyber. https://www.techradar.com/pro/aws-uae-data-center-hit-by-military-strikes-causing-outages-across-the-region

DHS hacked? Details on ICE and DHS contracts with over 6,000 different entities ranging from private businesses to government agencies and even dozens of universities. Some of the notable firms include Anduril, HBGary, L3Harris, Microsoft, Oracle, Palantir and Raytheon. The data was hacked from DHS' Office of Industry Partnership and leaked by a group calling themselves the Department of Peace. https://micahflee.github.io/ice-contracts/

Traffic Tech Ransomware group called qilin claims attack for Traffic Tech. The target comes from Italy. We identify this attack with following hash code: 4494a67f5ee7b4194d09d2f1bf7a832b81375e84e101a5b10cb104bd657535a8 (ID: 30128)Target victim website: N/D by RansomFeed - https://r.zerozone.it/post/upc55EgQUrT7xmeyc