RSA Labs

Un altro giorno. Un altro ransomware.

TeslaCrypt è un trojan ransomware che attacca i computer su cui sono presenti dati dell’utente e installati determinati giochi per computer. Una volta che il sistema è infetto, il malware cerca vari tipi di file corrispondenti a documenti personali e giochi diversi, tra cui la serie Call of Duty, World of Warcraft, Minecraft e World of…

Serie Indagini mirate: esame della riga di comando dei file di prelettura per RAR e 7-ZIP (parte 2)

Come consulente di RSA Advanced Cyber Defense Practice, uno dei miei compiti consiste nel far comprendere ai clienti come concentrare la propria attenzione sulle indagini relative agli incidenti, piuttosto che unicamente sulla loro risoluzione. Si tratta di una soluzione olistica, che include molti componenti, uno dei quali, da me sempre consigliato, consiste nel fornire risposte…

Dagli archivi: Automazione della frode: piattaforma Voxis

Negli ultimi mesi, RSA FirstWatch ha riscontrato un crescente numero di richieste di strumenti per automatizzare le operazioni fraudolente tra i criminali informatici attivi in mercati neri e community online. Voxis è una piattaforma fraudolenta utilizzata dai criminali per monetizzare le credenziali di carte di credito rubate e incrementare le entrate illecite, automatizzando transazioni false attraverso…

Serie Indagini mirate: esame della riga di comando dei file di prelettura per RAR e 7-ZIP (parte 1)

Come consulente di RSA Advanced Cyber Defense Practice, uno dei miei compiti consiste nel far comprendere ai clienti come concentrare la propria attenzione sulle indagini relative agli incidenti, piuttosto che unicamente sulla loro risoluzione. Si tratta di un approccio olistico, che include molti componenti, uno dei quali, da me sempre consigliato, consiste nel fornire risposte…

VPN Terracotta: enabler dell’anonimato delle minacce avanzate

Oggi RSA Research ha pubblicato un report approfondito su una rete VPN commerciale, nata in Cina, da noi ribattezzata “Terracotta”.  Viene usata come piattaforma di lancio per gli attori delle minacce persistenti avanzate (APT), tra cui l’ormai noto gruppo Shell_Crew/Deep Panda (che RSA ha descritto in un report di gennaio 2014 http://italy.emc.com/collateral/white-papers/h12756-wp-shell-crew.pdf ). Gli oltre…

Riepilogo e riflessioni sul workshop CARIS

Internet Architecture Board (IAB) e Internet Society (ISOC) hanno organizzato il workshop Coordinating Attack Response at Internet Scale (CARIS) della durata di un giorno, svoltosi lo scorso venerdì in collaborazione con la conferenza del Forum for Incident Response and Security Teams (FIRST) di Berlino. Al workshop hanno partecipato membri della community FIRST, rappresentanti del gruppo…