to all hi-tech lovers



Barracuda analizza la minaccia del mese



Gli esperti di Barracuda stanno monitorando una pericolosa minaccia che cerca di approfittare dei comportamenti di utenti disattenti,

o non adeguatamente istruiti, nel tentativo di distribuire ransomware e altre forme di malware. Ecco cosa hanno scoperto.
La minaccia
I malviventi usano una varietà di tecniche nel tentativo di lanciare un trojan Quant Loader capace di distribuire ransomware e software per la sottrazione di password.
I dettagli
Nel mondo dell'email, un'estensione di file non familiare - soprattutto se compressa in un file ZIP - è quasi sempre il segnale di una nuova epidemia di malware. La regola vale nel nostro caso: shortcut internet Microsoft zippati con estensione “.url” che hanno iniziato a diffondersi il mese scorso fingendo di essere documenti amministrativi. Questi shortcut usano una variante del proof-of-concept CVE-2016-3353 e contengono link a file JavaScript (recentemente anche file Windows Script). In questo caso però l'url è preceduto dal prefisso “file://” anziché da “http://”, che instrada la richiesta via Samba anziché tramite il browser. Ciò ha il vantaggio di fare eseguire il codice contenuto usando WScript con il profilo utente corrente anziché usando il browser, sebbene prima induca l'utente a farlo. Gli script remoti sono pesantemente offuscati ma alla fine, quando vengono eseguiti, il risultato è il download e il lancio di Quant Loader.
Immagine 1 – security warning
Quant Loader è un trojan che tipicamente distribuisce malware come ransomware e “ladri di password”. E' venduto nel dark web e permette all'utente di configurare i payload a infezione avvenuta usando un pannello di controllo. Il malware configurabile come questo che si trova oggi in vendita è sempre più diffuso e permette di separare lo sviluppo del malware dalla sua distribuzione.
La campagna è stata composta da molte mini campagne, ciascuna della durata di meno di un giorno. Gli autori utilizzano un qualche contenuto e un filename (alcune mail non hanno contenuto ma solo l'oggetto), un dominio che distribuisce gli script attraverso Samba e una variante di Quant che viene distribuita da un gruppo di domini.

TORNA ALLA PAGINA PRINCIPALE


Barracuda analizza la minaccia del mese



Gli esperti di Barracuda stanno monitorando una pericolosa minaccia che cerca di approfittare dei comportamenti di utenti disattenti,

o non adeguatamente istruiti, nel tentativo di distribuire ransomware e altre forme di malware. Ecco cosa hanno scoperto.
La minaccia
I malviventi usano una varietà di tecniche nel tentativo di lanciare un trojan Quant Loader capace di distribuire ransomware e software per la sottrazione di password.
I dettagli
Nel mondo dell'email, un'estensione di file non familiare - soprattutto se compressa in un file ZIP - è quasi sempre il segnale di una nuova epidemia di malware. La regola vale nel nostro caso: shortcut internet Microsoft zippati con estensione “.url” che hanno iniziato a diffondersi il mese scorso fingendo di essere documenti amministrativi. Questi shortcut usano una variante del proof-of-concept CVE-2016-3353 e contengono link a file JavaScript (recentemente anche file Windows Script). In questo caso però l'url è preceduto dal prefisso “file://” anziché da “http://”, che instrada la richiesta via Samba anziché tramite il browser. Ciò ha il vantaggio di fare eseguire il codice contenuto usando WScript con il profilo utente corrente anziché usando il browser, sebbene prima induca l'utente a farlo. Gli script remoti sono pesantemente offuscati ma alla fine, quando vengono eseguiti, il risultato è il download e il lancio di Quant Loader.
Immagine 1 – security warning
Quant Loader è un trojan che tipicamente distribuisce malware come ransomware e “ladri di password”. E' venduto nel dark web e permette all'utente di configurare i payload a infezione avvenuta usando un pannello di controllo. Il malware configurabile come questo che si trova oggi in vendita è sempre più diffuso e permette di separare lo sviluppo del malware dalla sua distribuzione.
La campagna è stata composta da molte mini campagne, ciascuna della durata di meno di un giorno. Gli autori utilizzano un qualche contenuto e un filename (alcune mail non hanno contenuto ma solo l'oggetto), un dominio che distribuisce gli script attraverso Samba e una variante di Quant che viene distribuita da un gruppo di domini.

TORNA ALLA PAGINA PRINCIPALE


Barracuda analizza la minaccia del mese



Gli esperti di Barracuda stanno monitorando una pericolosa minaccia che cerca di approfittare dei comportamenti di utenti disattenti,

o non adeguatamente istruiti, nel tentativo di distribuire ransomware e altre forme di malware. Ecco cosa hanno scoperto.
La minaccia
I malviventi usano una varietà di tecniche nel tentativo di lanciare un trojan Quant Loader capace di distribuire ransomware e software per la sottrazione di password.
I dettagli
Nel mondo dell'email, un'estensione di file non familiare - soprattutto se compressa in un file ZIP - è quasi sempre il segnale di una nuova epidemia di malware. La regola vale nel nostro caso: shortcut internet Microsoft zippati con estensione “.url” che hanno iniziato a diffondersi il mese scorso fingendo di essere documenti amministrativi. Questi shortcut usano una variante del proof-of-concept CVE-2016-3353 e contengono link a file JavaScript (recentemente anche file Windows Script). In questo caso però l'url è preceduto dal prefisso “file://” anziché da “http://”, che instrada la richiesta via Samba anziché tramite il browser. Ciò ha il vantaggio di fare eseguire il codice contenuto usando WScript con il profilo utente corrente anziché usando il browser, sebbene prima induca l'utente a farlo. Gli script remoti sono pesantemente offuscati ma alla fine, quando vengono eseguiti, il risultato è il download e il lancio di Quant Loader.
Immagine 1 – security warning
Quant Loader è un trojan che tipicamente distribuisce malware come ransomware e “ladri di password”. E' venduto nel dark web e permette all'utente di configurare i payload a infezione avvenuta usando un pannello di controllo. Il malware configurabile come questo che si trova oggi in vendita è sempre più diffuso e permette di separare lo sviluppo del malware dalla sua distribuzione.
La campagna è stata composta da molte mini campagne, ciascuna della durata di meno di un giorno. Gli autori utilizzano un qualche contenuto e un filename (alcune mail non hanno contenuto ma solo l'oggetto), un dominio che distribuisce gli script attraverso Samba e una variante di Quant che viene distribuita da un gruppo di domini.

TORNA ALLA PAGINA PRINCIPALE


 SEI NELLA PAGINA 113   Link pagine: 0 - 1 - 2 - 3 - 4 - 5 - 6 - 7 - 8 - 9 - 10 - 11 - 12 - 13 - 14 - 15 - 16 - 17 - 18 - 19 - 20 - 21 - 22 - 23 - 24 - 25 - 26 - 27 - 28 - 29 - 30 - 31 - 32 - 33 - 34 - 35 - 36 - 37 - 38 - 39 - 40 - 41 - 42 - 43 - 44 - 45 - 46 - 47 - 48 - 49 - 50 - 51 - 52 - 53 - 54 - 55 - 56 - 57 - 58 - 59 - 60 - 61 - 62 - 63 - 64 - 65 - 66 - 67 - 68 - 69 - 70 - 71 - 72 - 73 - 74 - 75 - 76 - 77 - 78 - 79 - 80 - 81 - 82 - 83 - 84 - 85 - 86 - 87 - 88 - 89 - 90 - 91 - 92 - 93 - 94 - 95 - 96 - 97 - 98 - 99 - 100 - 101 - 102 - 103 - 104 - 105 - 106 - 107 - 108 - 109 - 110 - 111 - 112 - 113 - 114 - 115 - 116 - 117 - 118 - 119 - 120 - 121 - 122 - 123 - 124 - 125 - 126 - 127 - 128 - 129 - 130 - 131 - 132 - 133 - 134 - 135 - 136 - 137 - 138 - 139 - 140 - 141 - 142 - 143 - 144 - 145 - 146 - 147 - 148 - 149 - 150 - 151 - 152 - 153 - 154 - 155 - 156 - 157 - 158 - 159 - 160 - 161 - 162 - 163 - 164 - 165 - 166 - 167 - 168 - 169 - 170 - 171 - 172 - 173 - 174 - 175 - 176 - 177 - 178 - 179 - 180 - 181 - 182 - 183 - 184 - 185 - 186 - 187 - 188 - 189 - 190 - 191 - 192 - 193 - 194 - 195 - 196 - 197 - 198 - 199 - 200 - 201 - 202 - 203 - 204 - 205 - 206 - 207 - 208 - 209 - 210 - 211 - 212 - 213 - 214 - 215 - 216 - 217 - 218 - 219 - 220 - 221 - 222 - 223 - 224 - 225 - 226 - 227 - 228 - 229 - 230 - 231 - 232 - 233 - 234 - 235 - 236 - 237 - 238 - 239 - 240 - 241 - 242 - 243 - 244 - 245 - 246 - 247 - 248 - 249 - 250 - 251 - 252 - 253 - 254 - 255 - 256 - 257 - 258 - 259 - 260 - 261 - 262 - 263 - 264 - 265 - 266 - 267 - 268 - 269 - 270 - 271 - 272 - 273 - 274 - 275 - 276 - 277 - 278 - 279 - 280 - 281 - 282 - 283 - 284 - 285 - 286 - 287 - 288 - 289 - 290 - 291 - 292 - 293 - 294 - 295 - 296 - 297 - 298 - 299 - 300 - 301 - 302 - 303 - 304 - 305 - 306 - 307 - 308 - 309 - 310 - 311 - 312 - 313 - 314 - 315 - 316 - 317 - 318 - 319 - 320 - 321 - 322 - 323 - 324 - 325 - 326 - 327 - 328 - 329 - 330 - 331 - 332 - 333 - 334 - 335 - 336 - 337 - 338 - 339 - 340 - 341 - 342 - 343 - 344 - 345 - 346 - 347 - 348 - 349 - 350 - 351 - 352 - 353 - 354 - 355 - 356 - 357 - 358 - 359 - 360 - 361 - 362 - 363 -



Mail: press@tecnologopercaso.com

Privacy &
Cookies



Powered by MMS - © 2016 EUROTEAM