TurboLab.it

leofelix ha scritto: ↑lun feb 13, 2023 6:26 pm sostiene che mia sorella le avrebbe rubato il wi-fi (sic.)

crazy.cat ha scritto: ↑lun feb 13, 2023 6:28 pm E quindi cosa volevano, un riscatto?

Matilda12 ha scritto: ↑lun feb 13, 2023 8:35 pm Per ora lascio correre, anche perché fortemente influenzato, poi vedrò io in prima persona come stanno i contratti delle varie utenze e contatterò io di mia iniziativa i vari gestori.

fiorenzino ha scritto: ↑mar mar 28, 2023 2:33 pm Fresca di giornata e ricevuta come sms, penso sia la classica truffa del pacco in consegna.

Blumare ha scritto: ↑dom lug 09, 2023 9:52 pm Ho appena ricevuto una mail di phishing di-non-so-cosa , visto che è il falso messaggio da Apple , uguale al testo riportato a questo link : https://www.analisideirischinformatici. ... iviazione/ .
Alla fine riporta : devi inserire i dati della tua carta di credito
non preleveremo alcun importo

Ma chi lo conosce Liam Ferguson ?! Secondo me è un nome falso

complicazio ha scritto: ↑lun lug 10, 2023 6:01 pm A mio parere nessuno si merita di essere essere truffato.

Blumare ha scritto: ↑dom lug 09, 2023 9:52 pm Ho appena ricevuto una mail di phishing di-non-so-cosa , visto che è il falso messaggio da Apple ,

È in corso una campagna malevola volta ad installare il software ScreenConnect per il controllo remoto di postazioni Windows.

La campagna si presenta come un’e-mail riguardante una fattura non pagata con allegato un PDF contenente un link ad un file malevolo e con la dicitura «Questo documento contiene file protetti, per visualizzarli, cliccare sul pulsante “Open”»

[...]

Cliccando sul link viene scaricato un eseguibile, uno zip o uno script a seconda dello specifico PDF che varia di e-mail in e-mail.

Una volta eseguito il file malevolo scaricato viene installato il software ScreenConnect per il controllo remoto del computer.

L’installazione è configurata per far connettere la macchina delle vittima ad un’istanza controllata dagli attaccanti senza bisogno dell’intervento dell’utente.

[...]

La campagna utilizza numerosi URL di servizi di file sharing (oltre a GitHub) per il download dei file malevoli, questo aggiunto al fatto che il software installato comunica con l’infrastruttura lecita di ConnectWise (l’azienda produttrice di ScreenConnect) rende difficile fornire una lista efficace di IoC. Pertanto si raccomanda di prestare attenzione a questo tipo di e-mail.

Non sono al momento disponibili evidenze riguardo lo scopo ultimo degli attori dietro la campagna, il controllo remoto della macchina della vittima è anomalo rispetto alle usuali campagne malware che colpiscono l’Italia. Quest’ultime sono infatti mirare al furto di informazioni e solo in seconda istanza, in modo puramente opportunistico, si trasformano in teste di ponte per il controllo remoto della macchina.

Il controllo della macchina permette agli attori malevoli di valutare il da farsi di caso in caso ed è possibile che sia usato da operatori IAB (Initial Access Broker) che hanno il compito di valutare l’appetibilità della vittima per poi passare il comando ad attori Ransomware o di spionaggio. Alla prima ipotesi si aggiunge l’altrettanto anomala campagna del ransomware Knight diffuso per e-mail.

Qualore [recte: qualora] si volesse bloccare temporaneamente la comunicazione con l’infrastruttura di ConnectWise, l’host di connessione (dominio) usato dai sample a disposizione è: instance-m73xwc-relay.screenconnect.com

Il messaggio di spam viene consegnato con un allegato PDF. Il file contiene un link a un url che rilascia un file .vbs che a sua volta scarica automaticamente un file .exe che installa il software malevolo tramite un file .msi.

crazy.cat ha scritto: ↑mar set 19, 2023 10:17 am Mando un messaggio alla mamma/papà così magari ci prendo...