Archives for aprile, 2011
R-Team ancora su Volksbank
mercoledì, aprile 27th, 2011
Non c’è sostanzialmente nulla di nuovo da dire.
Oggi è arrivata una nuova mail
Ricevuta: from User ([88.XXX.ZZZ.28]) by WWW.eu with Microsoft SMTPSVC(6.0.3790.4675);
Wed, 27 Apr 2011 00:14:03 +0200
che, drammaticamente, è stata inviata dal medesimo server francese, presumibilmente bucato, già usato da R-Team per inviare le mail di attacco ai diversi istituti almeno dal 20 marzo!!
Tralasciando questo particolare [...]
Qualche volta basta poco
giovedì, aprile 21st, 2011
Oggi è arrivata l’ennesima mail di attacco contro Volksbank, o meglio contro i suoi clienti.
Il link nascosto dall’html portava ad un nuovo file di redirect posizionato sul sito italiano compromesso attraverso Easy Content Manager già usato nei giorni scorsi, dal 15 aprile contro CaRiParma e dal 18 aprile con VolksBank.
In definitiva questa mattina sul sito [...]
Eyewitness ICQ Chat Messages Report
mercoledì, aprile 20th, 2011
Negli scorsi mesi avevo avuto necessità di documentare le comunicazioni effettuate da un utente attraverso il suo client ICQ v.7. Cercando in rete avevo individuato questo pratico programma che lavora su sistema operativo Windows, registrabile gratuitamente per gli operatori del law enforcement ed al costo di 17,00 euro per i privati, che svolge in modo [...]
Eyewitness Forensic Media Report
mercoledì, aprile 20th, 2011
Chi si occupa dell’analisi forense dei supporti di memoria si scontra sempre più spesso con quantità ingenti di file multimediali, immagini, video, musica.
Sempre più spesso si tende a fornire a chi ha commissionato l’analisi, siano essi forze dell’ordine, autorità giudiziaria, legali, o aziende, la relazione cartacea ed una versione digitalizzata della stessa, con la possibilità [...]
Ancora Volksbank e BPER
martedì, aprile 19th, 2011
Prosegue l’attacco di R-Team alla Banca Popolare dell’Alto Adige.
Il sito italiano che ieri era risultato non più raggiungibile, speravo per l’intervento del caso, oggi è tornato ad essere vivo e vegeto
Su di esso individuiamo, come evidenziato anche da Edgar, pagine relative a CaRiParma ed il redirect che porta al clone su Yahoo, ancora attivo da [...]
Voksbank, BPER e CaRiParma
lunedì, aprile 18th, 2011
Questa mattina l’R-Team è tornato ad operare contro Volksbank.
L’attacco è portato attraverso il solito redirect linkato nella mail inviata alle possibili vittime
http://sitodelcaso.net//public/asso/sarutops.htm
dove sitodelcaso.net è un sito italiano dotato sia di Easy Content Manager che di FCKEditor, già impiegato dal 14 di aprile per attaccare CaRiParma. Sito e redirect non sono più raggiungibili dalle ore 14:20 [...]
Carta Si via Shop-Script Free
mercoledì, aprile 13th, 2011
Mail odierna di attacco a Carta Si
L’attacco funziona con un redirect, a cui punta il link della mail, posizionato su un server di posta statunitense.
Da qui si viene indirizzati ad un sito russo in cui è stato inserito il clone
Se raccogliamo informazioni sul sito ospitante facendoci un giro in home page notiamo a piè di [...]
R-Team per Banca Popolare di Vicenza (solo tentato)
martedì, aprile 12th, 2011
Sono da poco scoccate le 23.00.
Stavo svolgendo i controlli di rito prima della chiusura della giornata sull’operato dell’R-Team che oggi ha attenzionato il Banco Azzoaglio.
A differenza dell’attacco del 30 marzo questa volta non sembra esservi stato il rapido disimpegno avutosi all’epoca.
Il 30 marzo entro
le 16 vi era stata la chiusura del clone su Web.com;
le 18 [...]
Internet Evidence Finder V.4
domenica, aprile 10th, 2011
Internet Evidence Finder è un programma realizzato dalla società canadese JADsoftware al fine di semplificare l’individuazione su un media sottoposto ad analisi di tracce delle attività svolte in internet.
Pensare che queste si possano limitare alla cronologia e cache di navigazione dei browser, ai db di mail presenti nei client di posta, sarebbe riduttivo.
La tipologia di [...]
Fare di conto
sabato, aprile 9th, 2011
1-Se: l’istituto bancario X acquista dalla società Y un servizio di contrasto al phishing al costo di (…facciamo cifra tonda 1000,00 euro/mese) 12.000,00 euro/anno, dove detto costo prevede lo shutdown di 12 url (media di una al mese) ed ogni shutdown ulteriore viene effettuato al costo di 1.000,00 euro caduno;
2-Se: l’istituto X dal primo gennaio [...]
