E-book
Analisi di una vera intrusione da parte di reali aggressori

BazarCall da Conti Ransomware via Trickbot e Cobalt Strike

Analisi di una intrusione di sicurezza che è iniziata da un file Excel e da un ransomware. La ATP che ha effettuato questa intrusione è denominata BazarCall. L’attacco è stato effettuato tramite il dropper Trickbot che ha permesso di eseguire Cobalt Strike Beacon. Da lì, l’autore della minaccia ha scoperto la rete interna prima di effettuare movimenti laterali e raggiungere un controller di dominio per ulteriori attività. Un paio di giorni dopo, gli autori delle minacce sono tornati ed hanno eseguito il ransomware Conti su tutta le rete.

E-book
Analisi di una vera intrusione da parte di reali aggressori

BazarCall da Conti Ransomware via Trickbot e Cobalt Strike

TAG COMPANY SRL - P.IVA / CF 13236061001
Sede operativa: Via Gatti 3/28, Formigine, Modena
Sede legale in Via Emilia Ovest 1007 - 41123 Modena (MO)
Informativa sulla Privacy e sui Cookie
Condizioni generali
Cap. Sociale: 10.000€ i.v.

© 2023 Tag Company S.R.L. - Tutti i diritti riservati

CONTATTI
sales@tagdistribuzione.com

E-book Analisi di una vera intrusione da parte di reali aggressori

BazarCall da Conti Ransomware via Trickbot e Cobalt Strike

E-book
Analisi di una vera intrusione da parte di reali aggressori