E-book
Analisi di una vera intrusione da parte di reali aggressori

BazarCall da Conti Ransomware via Trickbot e Cobalt Strike

Analisi di una intrusione di sicurezza che è iniziata da un file Excel e da un ransomware. La ATP che ha effettuato questa intrusione è denominata BazarCall. L’attacco è stato effettuato tramite il dropper Trickbot che ha permesso di eseguire Cobalt Strike Beacon.  Da lì, l’autore della minaccia ha scoperto la rete interna prima di effettuare movimenti laterali e raggiungere un controller di dominio per ulteriori attività.  Un paio di giorni dopo, gli autori delle minacce sono tornati ed hanno eseguito il ransomware Conti su tutta le rete.

6.png

La tua richiesta è stata inoltrata