Blog

Le ultime da Swascan: notizie, storie ed eventi dall’azienda e dal mondo Cyber.

Black Friday Phishing

Black Friday Phishing

Il SoC & Threat Intelligence Team di Swascan ha rilevato un’avanzata campagna di phishing a tema Black Friday. Le mail di phishing che si ricevono sono di svariato tipo e tra le più note, per esempio, quelle in cui si finge la mancata consegna di un pacco: Il link che si cela dietro il tasto […]

SCOPRI DI PIÙ
Swascan collabora con Cloudflare per migliorare i servizi SoC

Swascan collabora con Cloudflare per migliorare i servizi SoC

Swascan collabora con Cloudflare per migliorare i servizi SoC e portare le soluzioni Cloudflare One Zero Trust sul mercato italiano. Milano 21/11/2022 – Swascan, l’innovativa società di sicurezza informatica, ha annunciato una nuova partnership go-to-market con Cloudflare, Inc. (NYSE: NET), la società di sicurezza, prestazioni e affidabilità che contribuisce a migliorare Internet. Le due società […]

SCOPRI DI PIÙ
Report: RANSOMWARE Q3 2022

Report: RANSOMWARE Q3 2022

Anche per il terzo quarter del 2022, il SOC & Threat Intelligence Team di Swascan ha intrapresoun’analisi delle attività ransomware rilevate tramite TI1. Particolare attenzione è stata posta sul profilo delle vittime finite nel mirino delle gang di Criminal Hackers in questo lasso di tempo. In particolare, sono stati raccolti, attraverso specifiche ricerche OSINT & […]

SCOPRI DI PIÙ
Analisi malware: Babuk Ransomware e derivati (mathematical curve analysis)

Analisi malware: Babuk Ransomware e derivati (mathematical curve analysis)

Nella presente analisi sono stati presi in considerazione la metodologia e l’algoritmo di crittografia/ decrittografia utilizzati da parte di un sample di Babuk Ransomware (variante Linux). Babuk ha origini nel 2021, la gang conosciuta anche con il nome di “Vasa Locker”. Nell’aprile dello stesso anno il loro momento di “fama” più alto, quando, il gruppo […]

SCOPRI DI PIÙ
Swascan Academy lancia la Terza Edizione del corso propedeutico alla certificazione CISSP!

Swascan Academy lancia la Terza Edizione del corso propedeutico alla certificazione CISSP!

La Swascan Academy è lieta di annunciarvi che si terrà la 3°Edizione del corso propedeutico alla certificazione Certified Information Systems Security Professional (CISSP). Date e Info: Scarica la Brochure Perché la certificazione CISSP? La Certificazione CISSP non è solo un riconoscimento oggettivo di eccellenza, ma uno standard riconosciuto a livello mondiale per i professionisti e i manager […]

SCOPRI DI PIÙ
Press release: Swascan e Bitdefender annunciano una partnership tecnologica per i servizi SoC

Press release: Swascan e Bitdefender annunciano una partnership tecnologica per i servizi SoC

Swascan e Bitdefender annunciano una partnership tecnologica per i servizi SoC Milano 13 ottobre 2022 – Swascan, l’innovativa società di sicurezza informatica, ha annunciato una importante partnership tecnologica con Bitdefender, uno dei principali fornitori europei di soluzioni di cybersecurity, per unire le proprie competenze e tecnologie per offrire un servizio SoC ancora più all’avanguardia ai […]

SCOPRI DI PIÙ
Analisi malware: Silent ETH Miner Builder

Analisi malware: Silent ETH Miner Builder

Author: Fabio Pensa Nella presente analisi è stato preso in considerazione il builder di un sample Silent ETH Miner, il qualeeffettua operazioni di mining e mette in atto tecniche di “process masking”, puntando a terminarealcuni processi specifici che, come vedremo in seguito, sono relativi a Process Explorer, Process Hacker, Task Manager, Performance Monitor (al fine […]

SCOPRI DI PIÙ
Report: DarkWeb Analysis 2022

Report: DarkWeb Analysis 2022

Il Dark Web è oggi più che mai una realtà parallela della rete che opera sotto la premessa di un maggiore anonimato e una filosofia libertariana delle regole. Non si può accedere al Dark Web semplicemente tramite una ricerca Google, ma è necessario utilizzare un browser apposito chiamato TOR, dove la comunicazione viene crittografata ed […]

SCOPRI DI PIÙ
LockBit 3.0: Analisi Decryptor

LockBit 3.0: Analisi Decryptor

Nella presente analisi, condotta dal Soc Team Swascan, sono stati analizzati i decryptor di “LockBit 3.0” (versione Windows) e “LockBit” (variante Linux). Questo è stato possibile grazie a un leak apparso nelle ultime ore su GitHub. Solo pochi giorni fa, il 17 settembre, la stessa gang di Criminal Hacker aveva annunciato di aver premiato con […]

SCOPRI DI PIÙ
Analisi Phishing: 6 Settembre 2022

Analisi Phishing: 6 Settembre 2022

Nella presente analisi è stato preso in considerazione un sample di mail di Phishing il quale si camuffa dietro un falso pagamento ETF (trasferimento monetario elettronico) e che punta, mediante il bottone “View all DOCUMENTS HERE”, all’URL hxxps[://]workdrive[.]zohopublic[.]eu/writer/open/9ka6e5bXXXXXXXXXXXXXXXXXXXXX. A seguire i dettagli di due sender IPs, identificati in due samples: I due indirizzi IP ricadono […]

SCOPRI DI PIÙ