matac
12 posts
🚨 Distribuito il malware #UPcrypter in #Italia
Email: “Nuovo ordine 2026” con allegato HTML malevolo.
Apertura → redirect → JS offuscato → download payload → contatto C2.
IOC:
mandatechgroup[.]com/ai/
eventul[.]com/it/i[.]php
JS: 06ba9a11d693b8ab94e61f696e46faaf
Italiano
@JAMESWT_WT @k3dg3 @500mk500 @skocherhan @1ZRR4H @guelfoweb @VirITeXplorer @AndreaDraghetti @pr0xylife @ShadowOpCode @struppigel @marsomx_ @James_inthe_box @executemalware @Max_Mal_ con i giochi milano cortina, può esserci un legame?
Italiano
1/2
#booking
spread #codosoghost #darkcrystal #asyncrat
mandate21-morning.s3.amazonaws.]com/d/d-eqt4
👇
bookns-extanet.]com
👇
bknoww.]com/win/sm.ps1
👇
booknyw.]com/pythonw.zip
bknresv.]com/pythonw.zip
bknoww.]com/pythonw.zip
cc
@k3dg3
@500mk500
@skocherhan
@1ZRR4H
JAMESWT@JAMESWT_WT
#booking spread #rat via Python DllSideLoading 👇 pulse-accsreq150126.]com 👇 wilmypos.]com/chkproa 👇 unimaxtechnologies.]in/filellesszill.zip C2 ⛔️nisuwyyyqsafdas.]com Samples bazaar.abuse.ch/browse/tag/wil… AnyRun app.any.run/tasks/07905b0b… cc @k3dg3 @500mk500 @skocherhan @1ZRR4H
English
@wcs_cloud @Slvlombardo Nell'articolo non ci sono IoC. Dove eventualmente si possono trovare?
Italiano
🎣#phishing e #emotività: anche la morte del Papa viene sfruttata dai #cybercriminali, con #email che sembrano provenire dal #Vaticano o da enti religiosi e altre #truffe via #SMS, #social e #website fasulli. @Slvlombardo👉🏽computersecuritynews.it/la-morte-del-p… #cybersecurity @wcs_cloud #WCS
Italiano
English
#netsupport #rat
Client32.ini
MD5 a329975c82eb333b60125fb14d50d335
⛔️C2
gribov.]net:443
kycol.]net:443
Samples
bazaar.abuse.ch/browse/tag/gri…
Français
matac retweetledi
#BruteRatel #Latrodectus A New JS Nasty Obfuscation #TTPs & #IOCs - Multi-Line Comments🚨
[+] JS T1059.007
[+] Msiexec T1218.007
TA abuses multi-line (/* ,*/) comments to hide malcode and bypass detections - VT detections 20/62
Distro MSI IP: tp://95.164.17[.]212/BEST[.]msi
Max_Malyutin@Max_Mal_
#Latrodectus Nasty Obfuscation #TTPs & #IOCs🕷️ [+] JS T1059.007 [+] Command Obfuscation T1027.010 5 forward slashes contain malicious code; abuse 'WindowsInstaller.Installer' to install MSI from remote IP p://193.203.203[.]40/vfs[.]msi Thank you @k3dg3 bazaar.abuse.ch/sample/6ed4c0b…
Français
Maestà il popolo ha fame...
date loro i panzerotti avanzati dal G7...
#Meloni #GiorgiaMeloni #Premierato #autonomiadifferenziata #20giugno
Italiano
@enrico_girani @AgidCert Penso siano il dominio e il sender della email
Italiano
🇮🇹 Campagna di Phishing multibanking che sfrutta nome e loghi del Governo
💳 Promessa di rimborso fiscale di 265,38 euro
✉️ L'e-mail allega un PDF con le istruzione e link alla pagina di phishing che ospita copia di 20 istituti bancari italiani
💣 t.me/certagid/551
Italiano
#CyberSecurity, le #password del #WiFi sull’#iPhone non sono più un segreto. #AriannaSorriso ha pubblicato su #Instagram un semplice trucco per aver accesso a tutte le connessioni disponibili, rendendo magicamente visibile la password. #infosec #mobile difesaesicurezza.com/cyber/cybersec…
Italiano
@isadoralarosa Perdonami ma l'articolo che hai postato è dello scorso anno...
Italiano