Tag powershell

ftcode powershell ransomware 02/10/2019

Campagna Ransomware FTCODE veicolata in Italia

Osservato in Italia a partire da settembre 2019, il ransomware denominato FTCODE ha lo scopo di cifrare i file e, rinominarli con estensione .FTCODE, al fine di ottenere un riscatto dalle potenziali vittime. Il CERT-PA ha avuto evidenza della campagna odierna grazie alle segnalazioni pervenute da parte di comuni e di PA centrali. Nel caso […]

CVE-2014-6332 CVE-2015-1701 CVE-2018-15982 CVE-2018-8120 CVE-2018-8174 powershell powersploit Purple Fox trojan 13/09/2019

Nuove feature e nuovi target per Purple Fox

  Di recente i ricercatori di TrendMicro hanno individuato una nuova variante del malware downloader denominato Purple Fox che in passato ha compromesso migliaia di utenti utilizzando il meccanismo “Pending File Rename Operations” per sostituire il file di sistema e avviare automaticamente il driver di caricamento (un software di download automatico) all’avvio. Purple Fox, veicolato […]