The TaxOlolo Affair – Prequel e Sequel

Il team di Cyber Threat Intelligence di Lutech ha svolto varie analisi su quella che è stata identificata come l’infrastruttura utilizzata dai cybercriminali nella recente campagna di distribuzione di malware, ribattezzata TaxOlolo, che ha colpito centinaia di aziende Italiane e enti governativi.

Il Team ha analizzato l’infrastruttura individuando, grazie ad alcuni errori commessi dagli attaccanti, informazioni rilevanti sulle potenziali vittime dell’attacco. I dettagli emersi dalle altre analisi tecniche sulla tematica, inoltre, sono state utilizzate per individuare nuovi IOC (Indicator of compromise) e una potenziale correlazione con una recente campagna di attacco risalente ad agosto 2017.

Vai all’articolo