Campagna malspam Ursnif mirata all'Italia - IoC (26 novembre 2018)

Recentemente è stata individuata una campagna malspam veicolante la minaccia Ursnif. Di seguito una panoramica e gli indicatori emersi dalle analisi. La campagna sembrerebbe essere rivolta esclusivamente ad un pubblico italiano, perciò siamo tutti potenziali target. Un documento campione si presenterebbe così: Il payload contenuto in questi documenti sarebbe offuscato…

Cosa NON fare quando si naviga sul Deep Web

Durante la navigazione nel Deep Web è possibile che non vengano effettuate delle accortezze che potrebbero significare nella perdita di ciò che la rete TOR dovrebbe offrire: l'anonimato. Per una navigazione sicura, mi sento di consigliare le seguenti accortezze per provare ove possibile di mantenere l'anonimato sul Deep Web. Non…

Campagna APT29 (CozyBear) del 20 Novembre 2018

Il gruppo APT 29 conosciuto come Cozy Bear sembra essere tornato "dai ghiacci" e sembra aver preso di mira, come detto in questo tweet da FireEye, diversi settori americani e la Difesa statunitense. Gli IOC relativi a questa nuova ondata di Cozy Bear sembrano essere relativamente nuovi e difficili da…

Com'è strutturato il File System di LINUX

Le cartelle presenti nel File System di qualsiasi distribuzione Linux seguono uno standard preciso, scritto dalla Linux Foundation, chiamato "Filesystem Hierarchy Standard" (FHS). L'ultima versione di questo standard è la 3.0, rilasciata il 3 giugno 2015 (fonte). Le cartelle che sono comprese in tutte le distribuzioni Linux (ma che…

Guida rapida all'uso di VIM

Personalmente, reputo VIM il miglior editor di testo del mondo UNIX. Successore dell'altrettanto popolare ed utilizzato editor VI, il pacchetto VIM sta per "VI Improved". Questo articolo mostrerà come iniziare ad utilizzare uno strumento tanto potente quanto semplice, perché sembra difficile da utilizzare, ma è la console che spaventa (cit.…

Cos'è Busybox e cosa contiene

Busybox è un pacchetto contenente un insieme di numerosi strumenti per amministrare e lavorare con qualsiasi sistema Linux. I pacchetti contenuti sono di dimensioni molto ridotte, per permettere una piena compatibilità anche con sistemi dalla potenza e capacità di archiviazione ridotte. Essendo un figlio della mentalità Open Source, è possibile…