Archives for febbraio, 2011
Dopo la tempesta …. l’ombrello non serve più
venerdì, febbraio 18th, 2011
Non di rado si ha l’impressione che alcuni enti una volta passato l’attacco di phishing considerino il pericolo scongiurato e non ritengano necessario dotarsi di una struttura od un servizio finalizzati al monitoraggio e/o contrasto del phishing.
In base alle mail ricevute lo scorso anno, il solo R-Team, per quanto da me rilevato, ha colpito 206 [...]
R-Team in visita alla Banca Modenese
giovedì, febbraio 17th, 2011
Intorno alle ore 00:16 gmt+1 è cominciato l’attacco da parte di R-Team alla Banca Modenese.
Le pagine clone erano inserite in un sito in hosting su Yahoo, ora non più attivo, di cui potete leggere nome ed url nell’immagine soprastante.
I visitatori vi giungevano attraverso un redirect posizionato su un sito brasiliano in uso al team ormai [...]
Aggiornamento Banca Friuladria e CR Asti
mercoledì, febbraio 16th, 2011
In realtà per l’attacco a Banca Friuladria non si può parlare di aggiornamento, in quanto tutto è rimasto statico.
L’R-Team continua ad avere il clone operativo dallo stesso sito in hosting su Yahoo all’incirca da ieri sera alle 18.00, come avevo riportato negli update al post di ieri riguardante l’attacco all’istituto.
Per quanto riguarda la Cassa di [...]
Remember me!
martedì, febbraio 15th, 2011
Ogni tanto mi pare doveroso ricordare al mondo esterno la disponibilità a considerare nuove condizioni e opportunità lavorative, non forzatamente quale dipendente
E’ ormai un anno e mezzo che mi occupo di phishing. Non me ne è venuto nulla, ma ….. almeno mi sto divertendo un mondo, più di quando mi occupavo della computer forensics [...]
R-Team non molla la CR Asti
martedì, febbraio 15th, 2011
L’R-Team sta perseguitando i clienti di Cassa di Risparmio di Asti ormai da undici giorni.
Oggi ci sono alcune novità per quanto riguarda i redirect: finalmente sono stati presi provvedimenti dai curatori di uno dei due siti vietnamiti ospitanti i redirect. Su stox.vn non è infatti più possibile accedere ad assetmanager senza autenticarsi.
Permane l’utilizzo di redirect [...]
R-Team in visita a Banca Friuladria
martedì, febbraio 15th, 2011
La Banca Friuladria fa parte del gruppo Crédit Agricole/CariParma.
La consultazione odierna dei db di segnalazioni on-line ha evidenziato un url indicante un file il cui nome rientra nella rosa di quelli usati da R-Team per i redirect.
Una veloce verifica consentiva di individuare un sito brasiliano dotato di piattaforma assetmanager mal configurata, attraverso la quale chiunque [...]
Phishing: il monitoraggio sistematico in ausilio all’attività investigativa (Done)
domenica, febbraio 13th, 2011
Venerdi scorso (11 febbraio 2011) si è tenuto a Roma il seminario organizzato da IISFA che prevedeva un primo intervento di Stefano Fratepietro e Salvatore Tarantino relativo la nuova versione di Deft (v6), le sua molte features e l’utilizzo di Deft Extra nell’attività di live forensic, ed un secondo intervento, tenuto da me, relativo al [...]
Sbloccare dischi protetti da password ATA
domenica, febbraio 13th, 2011
Segnalo un bel articolo di Supersonic in cui viene spiegata nel dettaglio una possibile procedura di sblocco dei dischi Western Digital protetti da password a livello ATA.
CR Asti ancora nel mirino dell’R-Team
martedì, febbraio 8th, 2011
Continua il pressing di R-Team sui clienti della Cassa di Risparmio di Asti.
Il diagramma sottostante mostra gli attacchi portati da R-Team dall’inizio dell’anno, suddivisi settimanalmente e per istituto
Come si può notare vi sono istituti interessati in modo marginale, un attacco per la CR di Cesena, uno per la Volksbank, due per Ugf Banca.
Possiamo sin da [...]
L’R-Team in visita alla Banca Federico del Vecchio
lunedì, febbraio 7th, 2011
Il risultato del monitoraggio costante:
Non ho idea se la mail di attacco sia già arrivata.
Alle 13:30 circa rilavavo la presenza di un url conosciuto in uno nei vari db di segnalazioni presenti on line.
Faceva riferimento ad un sito basato su Easy Content Manager, già usato il 25 gennaio scorso per attaccare Banca Valsabbina. In questo [...]
