Cyber Risk Report H1 2024

Il Tinexta Cyber Risk Report si propone di offrire un’analisi approfondita e rigorosa delle principali minacce informatiche emerse nel primo semestre del 2024, concentrandosi su quattro aree cardine:Common Vulnerabilities and Exposures (CVE), Malware, Phishing e Ransomware. Il report mira innanzitutto a monitorare e analizzare le minacce emergenti, fungendo da guida percomprendere l’evoluzione del panorama delle […]
From Smishing and Vishing to compromission: dissecting Copybara’s Infection Chain

Questo report esamina in dettaglio la catena di infezione del malware Copybara, una variante del Trojan bancario Android Brata. Identificato per la prima volta nel 2019, Brata ha continuato ad evolversi con diverse varianti che colpiscono regioni specifiche, inclusi utenti in Italia, Regno Unito e Spagna. Il documento include un’analisi tecnica dettagliata di Copybara, con […]
Uncovering an undetected KEYPLUG implant attacking Italian industries

Durante un’approfondita investigazione, il Team di Tinexta Cyber ha scovato una backdoor denominata KeyPlug che ha colpito per mesi diverse industrie italiane. Questa backdoor risulta essere stata attribuita all’arsenale del gruppo originario della cina APT41. APT41, noto con altri alias come Amoeba, BARIUM, BRONZE ATLAS, BRONZE EXPORT, Blackfly, Brass Typhoon, Earth Baku, G0044, G0096, Grayfly, […]
BiBi Wiper: analisi malware

Elementi importanti dell’analisi: Introduzione BiBi Wiper è un malware di tipo “distruttivo” utilizzato nel conflitto Israele – Hamas dagli attivisti del gruppo terroristico sunnita. Dal 30 Ottobre 2023 il threat sta infettando anche sistemi operativi Unix, nonostante la variante più utilizzata sia quella Windows, sottoposta ad analisi nel presente articolo. L’artefatto, similarmente a quanto è […]
XWorm Darknet: analisi malware

Elementi importanti dell’analisi: Introduzione Nella presente analisi è stato preso in considerazione un malware sample XWorm ottenuto da un forum Darknet che permette il download del codice sorgente e dei samples compilati solo nel caso in cui vi è una reaction del post da parte di un utente. XWorm è una tipologia di threat RAT (Remote Access […]
VenomRAT Darknet: analisi malware

Elementi importanti dell’analisi: Approfondisci l’analisi:
Libreria powrprof.dll: analisi malware

Introduzione Nella presente analisi è stata presa in considerazione la libreria powrprof.dll (Hash: dc9385b83a139db8606f4f9cb8d7d8d8e0aeac2dd963f03a669f231ef6deb951), la quale viene identificata dalle fonti OSINT principalmente a causa di detections di natura euristica e comportamentale, nonché di machine learning algorithms. Solo Microsoft di recente ha provveduto a classificarlo con la firma Trojan:Win32/FavLoader.A!MTB. Nel caso specifico, la DLL powrprof.dll inizializzava un contesto […]
Cactus Ransomware: analisi malware

Elementi importanti dell’analisi: Introduzione Cactus Ransomware è una nuova minaccia, identificata per la prima volta nel Marzo 2023, con alcune caratteristiche particolari. Viene distribuita nelle infrastrutture compromesse utilizzando principalmente come attack vector alcune vulnerabilità di Fortinet VPN che permettono un accesso non autorizzato. La caratteristica principale di questo ransomware è l’auto-encryption, ovvero la cifratura del […]
Viaggio nella tana di Raccoon

Raccoon Infostealer è nato nell’aprile 2019 come Malware As a Service (MaaS), affermandosi subito come uno dei più diffusi ed efficienti infostealer malware in circolazione; un software maligno che infetta i computer e ruba informazioni personali, tra cui indirizzi e-mail, numeri di identificazione, informazioni sui conti bancari e criptovalute. I metodi più comuni utilizzati da questo malware per […]