Motori di ricerca OSInt per la reputazione di indirizzi IP o domini

L’elenco potrebbe aggiornarsi nel tempo, aggiungilo ai preferiti per non perderti i nuovi motori di ricerca! AbuseIP Dati forniti ISP, tipologia del servizio correlato all’indirizzo, paese di provenienza, WHOIS e report di cattiva reputazione con categoria dell’evento. Pro Permette la ricerca di indirizzi IP puntuali o intere subnet, indicando tra tutti gli indirizzi quali sono […]

Malware Shamoon / DistTrack – Nuova variante e IOC caricati su VirusTotal (Dicembre 2018)

Secondo il sito di Security Affairs, è stata diffusa nell’ultima settimana una variante del noto malware conosciuto come Shamoon e DistTrack. “DistTrack” risale ad inizio 2012 ed è stato un worm che impattava il Master Boot Record (MBR) di un hard disk, per comprometterlo.Inizialmente sono stati evidenziati attacchi aventi come target diverse infrastrutture in Arabia […]

Scoperte 22 applicazioni sul Play Store malevole – Più di 2 milioni di utenti colpiti

Nell’ultima settimana stanno circolando le ricerche di alcuni sviluppatori dell’azienda di sicurezza informatica SOPHOS riguardo 22 applicazioni scaricabili dal Google Play Store che sarebbero state utilizzate da presunti hacker per rubare informazioni riservate o caricare files personali presenti sui dispositivi. Le applicazioni hanno riscosso un notevole successo, dato che alcune sono state scaricate più di un […]

Botnet Mirai – Panoramica e nuovi IOC trovati su Web OpenDIR

Mirai è un malware atto ad infettare dispositivi IoT e collegarli ad una botnet, per poi essere successivamente utilizzati in attacchi DDoS su larga scala, verso organizzazioni o istituzioni. Mirai è un malware open source, scritto in linguaggio C e Go che colpisce, nelle sue versioni “iniziali”, solo sistemi Linux.È stato pensato per colpire architetture […]

Campagna malspam italiana Ursnif – Nuovi IoC (26 novembre 2018)

La nota campagna di malspam Ursnif è stata tenuta sotto controllo dai numerosi fornitori di bollettini CERT, al fine di fornire una lista il più attendibile e veritiera possibile di indicatori relativi agli attacchi o ai tentativi di phishing. La campagna sembrerebbe essere rivolta esclusivamente ad un pubblico italiano, perciò siamo tutti noi soggetti al rischio. […]

APT 29 (Cozy Bear) – IOC (20 Novembre 2018)

Il gruppo APT 29 conosciuto come Cozy Bear sembra essere tornato “dai ghiacci” e sembra aver preso di mira, come detto in questo tweet da FireEye, diversi settori americani e la Difesa statunitense. Gli IOC relativi a questa nuova ondata di Cozy Bear sembrano essere relativamente nuovi e difficili da trovare, ma per il momento, analisti […]