cyber report Archivi

Server Microsoft Exchange sfruttati con OWASSRF

Abstract Nel dicembre 2022, l’Incident Response Team di Telsy è stato chiamato a gestire un incidente di sicurezza informatica. L’analisi condotta ha rilevato l’esecuzione di un codice PowerShell che sfrutta...

Server Microsoft Exchange sottoposti a backdoor con OwlProxy

20 Set

Introduzione All’inizio del 2022, Telsy ha analizzato un’attività malevola identificata in una infrastruttura Microsoft Exchange. L’analisi condotta ha rivelato la presenza di una DLL malevola, denominata “fuscom.dll“, e la sua...

SideCopy APT: da Windows a *nix

05 Gen

Il team di Threat Intelligence di Telsy ha osservato una campagna di spear-phishing condotta dal gruppo di cyber spionaggio SideCopy contro entità governative critiche in India. SideCopy APT: da...

Campagna di phishing rivolta ai cittadini all’estero utilizza esche a tema COVID-19

22 Dic

Il team di Threat Intelligence di Telsy ha identificato una campagna di phishing che sembra prendere di mira cittadini all’estero sfruttando il tema COVID-19, associato ad un potenziale stato di isolamento della...

Ancora NOBELIUM o operazione cyber criminale?

07 Dic

Il team Threat Intelligence di Telsy ha identificato una campagna di phishing che sembra colpire molteplici vittime con sede negli Stati Uniti, in Gran Bretagna e in Europa. La campagna...

Una nuova campagna dannosa diffonde backdoor Windows e Linux

13 Ott

Telsy ha analizzato una nuova campagna malevola che diffonde backdoor Linux e Windows. Introduzione Questo tipo di campagna inizia sfruttando vulnerabilità note relative alle tecnologie target, per poi effettuare...

REMCOS E AGENT TESLA CARICATI IN MEMORIA CON REZER0 LOADER

01 Ott

Un’e-mail del governo italiano è stata presa di mira da una campagna di phishing. L’obiettivo dell’attacco mirava a installare un controllo remoto e uno strumento per il furto di informazioni....