Malware Shamoon / DistTrack – Nuova variante e IOC caricati su VirusTotal (Dicembre 2018)

Secondo il sito di Security Affairs, è stata diffusa nell’ultima settimana una variante del noto malware conosciuto come Shamoon e DistTrack. “DistTrack” risale ad inizio 2012 ed è stato un worm che impattava il Master Boot Record (MBR) di un hard disk, per comprometterlo.Inizialmente sono stati evidenziati attacchi aventi come target diverse infrastrutture in Arabia […]

APT 29 (Cozy Bear) – IOC (20 Novembre 2018)

Il gruppo APT 29 conosciuto come Cozy Bear sembra essere tornato “dai ghiacci” e sembra aver preso di mira, come detto in questo tweet da FireEye, diversi settori americani e la Difesa statunitense. Gli IOC relativi a questa nuova ondata di Cozy Bear sembrano essere relativamente nuovi e difficili da trovare, ma per il momento, analisti […]