Archives for gennaio, 2012
Aggiornamenti su Sparkasse e BPER
giovedì, gennaio 26th, 2012
Chi volesse aggiornamenti sugli attacca odierni a Cassa di Risparmio di Bolzano e Banca Popolare dell’Emilia Romagna può leggerli dal blog di Edgar nel post odierno: “Phishing ai danni di banche IT a diffusione regionale: Banca Popolare dell’Emilia Romagna , C.R. Bolzano, Banca Valsabbina (26 gennaio)“.
Cambio di rotta, la bussola torna a puntare a nord est (Sparkasse)
mercoledì, gennaio 25th, 2012
Nella mattinata odierna si è avuto un attacco di phishing a Banca Valsabbina.
La mail di attacco era già stata individuata ieri sera poco prima la mezzanotte (special thank’s allo spacciatore abituale e ad Edgar).
Il monitoraggio svolto con Fraud Page Traker ha mostrato come in poche ore
l’istituto bresciano sia riuscito a far oscurare 3 domini, ospitanti [...]
Banca Mediolanum con form allegato
martedì, gennaio 24th, 2012
Ieri si è verificato un attacco a Banca Mediolanum, con email di attacco contenenti in allegato un form html denominato tabella.html
che inviava le credenziali ad una pagina php su Altervista
R-Team loves Sparkasse
martedì, gennaio 24th, 2012
Prosegue anche oggi l’attacco alla Cassa di Risparmio di Bolzano.
Dopo che il server utilizzato ieri (69.198.139.94) non è più risultato raggiungibile nella notte i criminali sono tornati a posizionare i file di redirect sul Ms Windows Small Bisuness Server 2003 già usato la scorsa settimana.
Attacco a Banca Popolare dell’Emilia Romagna
lunedì, gennaio 23rd, 2012
Speravo di riuscire a pubblicare il post relativo a questo attacco in mattinata, ma altre incombenze non me lo hanno permesso. Però l’istituto è stato avvisato.
La mail di attacco
presenta il link al file clients.htm inserito nella root directory di un sito sud africano.
Su di esso Dirbuster consente di individuare statistiche di una tipologia non ancora [...]
R-Team ancora su Cassa di Risparmio di Bolzano
lunedì, gennaio 23rd, 2012
Lo scorso venerdì nel tardo pomeriggio è stato infine cancellato l’ultimo dei nove domini utilizzato da R-Team per l’attacco a Cassa di Risparmio di Bolzano cominciato nella tarda serata di domenica 15 Gennaio. I redirect inseriti sul server identificato dall’indirizzo ip 71.22.21.245 non sono più stati aggiornati per quanto siano rimasti presenti.
Questa settimana comincia con [...]
Ancora in appoggio
mercoledì, gennaio 18th, 2012
Ed ecco che R-Team torna ad usare il medesimo dominio su Register.it come appoggio quando i cloni su Yahoo gli vengono cancellati
Lo vediamo meglio nel monitoraggio dell’attacco cominciato la sera del 15 Gennaio
tra poco creeranno un altro dominio su Yahho o Altervista, oppure troveranno un assetmanager non protetto da login, caricheranno il nuovo clone e [...]
Prosegue …
mercoledì, gennaio 18th, 2012
Non mi stava tutto la pagina nel monitor, ho dovuto ruotarla sul monitor e poi …’na faticaccia con il mouse andar dalla parte giusta…
R-Team con dominio di appoggio
martedì, gennaio 17th, 2012
Continua l’attacco di R-Team a Cassa di Risparmio di Bolzano
l’url riportato nella mail fa riferimento sempre al medesimo server Ms Windows Small Business Server 2003 utilizzato nell’attacco di ieri. Nel caso odierno il file di redirect ri.html conduce alle pagine clone in hosting, al momento attuale, su Yahoo
come possiamo vedere dai rilievi di Fraud Page [...]
R-Team ancora su CR Bolzano
lunedì, gennaio 16th, 2012
Gli attacchi della scorsa settimana a Cassa di Risparmio di Bolzano proseguono anche questa settimana.
Il link contenuto nella mail porta al solito file di redirect, questa volta denominato tools.htm, posizionato su un Ms Windows Small Business Server 2003.
La mail è arrivata già ieri sera, verso le 20:51, (ringrazio il mio fornitore ufficiale) ma il link [...]
