top of page
E-book
Analisi di una vera intrusione da parte di reali aggressori
BazarCall da Conti Ransomware via Trickbot e Cobalt Strike
Analisi di una intrusione di sicurezza che è iniziata da un file Excel e da un ransomware. La ATP che ha effettuato questa intrusione è denominata BazarCall. L’attacco è stato effettuato tramite il dropper Trickbot che ha permesso di eseguire Cobalt Strike Beacon. Da lì, l’autore della minaccia ha scoperto la rete interna prima di effettuare movimenti laterali e raggiungere un controller di dominio per ulteriori attività. Un paio di giorni dopo, gli autori delle minacce sono tornati ed hanno eseguito il ransomware Conti su tutta le rete.

bottom of page