Archives for dicembre, 2011
R-Team nuovamente su Banca Reale Mutua
giovedì, dicembre 29th, 2011
L’R-Team tornerà domani (29 Dicembre 2011) a colpire Banca Reale Mutua.
Oggi pomeriggio monitorando gli assetmanager usati da questo gruppo criminale ho trovato un nuovo redirect
inserito in un sito vietnamita già usato nelle settimane passate per colpire altri istituti.
genei.htm porta alle pagine clone
posizionata su un sito brasiliano grazie al solito assetmanager accessibili a chiunque
In questi ultimi [...]
4° giorno di R-Team per Banca Monte Parma
martedì, dicembre 20th, 2011
Continua l’attacco di R-Team a Banca Monte Parma.
Il gruppo criminale non ha nemmeno avuto necessità di spostare i file di redirect il cui url è presente nelle mail, che non sono mai stati cancellati da quando, venerdì scorso (16-12-2011), l’attacco è cominciato.
Anzi, sempre attraverso il solito assetmanager mal configurato, il primo file di redirect new.htm [...]
Timthumb a ritroso
domenica, dicembre 18th, 2011
Semplificando un po’ ..
sempre per il phishing.
Banca Reale Mutua, Cassa di Risparmio di Bolzano e Banca Monte Parma
venerdì, dicembre 16th, 2011
Oggi l’R-Team ha operato da vero stacanovista.
La mattinata è cominciata con l’attacco ancora attivo a Banca Monte Parma di cui ho scritto ieri (Phishing news 40a week) cominciato già mercoledi, con clone posizionato nel dominio ******losto.com su Yahoo sin dalle 7 del mattino di ieri. Come spiegavo ieri, come preassi per l’R-Team, il redirect era [...]
Phishing news 40a week
giovedì, dicembre 15th, 2011
Le ultime settimane hanno visto R-Team insistere con alcuni istituti regionali già attaccati anche nei mesi precedenti.
Martedi 13 dicembre 2011 il gruppo criminale è tornato a porre la propria attenzione su Cassa di Risparmio di Bolzano, con un attacco durato un solo giorno
Il file di redirect veronescu.htm era stato posto sul server di posta di [...]
Url fraudolenti novembre 2011
domenica, dicembre 4th, 2011
117 url: redirect, pagine clone, destinazioni credenziali inserite in form allegati.
Rilasciato Guymager 0.6.2
domenica, dicembre 4th, 2011
E’ stata recentemente rilasciata la versione 0.6.2 di Guymager.
La novità più interessante è l’implementazione di un proprio modulo, sviluppato ex-novo, per la realizzazione di immagini in formato EWF senza far uso delle libewf, di cui si può comunque far uso volendo.
Sarà inoltre possibile calcolare l’hash MD5 per i singoli chunk, consentendo una facile verifica dell’integrità [...]
Phishing forecast – 20111201
giovedì, dicembre 1st, 2011
Prima ne parlavamo con Edagr
- Da te com’è il tempo?-
-Ah sai qui ha piovuto, certe inondazioni, e li da voi?-
-Tutto secco, siccità, non un fiocco di neve in montagna!!-
Poi ci siamo messi a parlare del resto, confrontando quanto visto in rete.
Così ho voluto provare a lanciarmi in una previsione, anzi di più, un [...]
