JAMESWT(@JAMESWT_MHT) 's Twitter Profileg
JAMESWT

@JAMESWT_MHT

#Independent #Malware #Hunter

#CyberSecurity #InfoSec

https://t.co/KCFBJcHHcW

ID:3433210978

calendar_today20-08-2015 19:05:01

49,7K Tweets

35,3K Followers

421 Following

Follow People
Christian Bernieri - DPO(@prevenzione) 's Twitter Profile Photo
Christian Bernieri - DPO
@prevenzione

1 day ago

Me lo chiedono a palate... facciamo una cosa, metto qui una bozza, poi se uno deve chiedere, scarica, compila e invia.
Good Luck

cryptpad.fr/pad/#/2/pad/vi…

Me lo chiedono a palate... facciamo una cosa, metto qui una bozza, poi se uno deve chiedere, scarica, compila e invia. Good Luck cryptpad.fr/pad/#/2/pad/vi…
account_circle
MalwareHunterTeam(@malwrhunterteam) 's Twitter Profile Photo
MalwareHunterTeam
@malwrhunterteam

18 hours ago

'Risen' is another new ransomware gang?
🤔

'Risen' is another new ransomware gang? 🤔
account_circle
Max_Malyutin(@Max_Mal_) 's Twitter Profile Photo
Max_Malyutin
@Max_Mal_

21 hours ago

- Persistence: Startup Folder T1547.001

TAs establish persistence by abusing the Startup dir with an LNK to exec Autoit3 on the startup of the compromised host

Exec: C:\ProgramData\{RandomDir}\Autoit3.exe C:\ProgramData\{RandomDir}\{RandomFile}.a3x

#DarkGate - #TTPs Persistence: Startup Folder T1547.001 TAs establish persistence by abusing the Startup dir with an LNK to exec Autoit3 on the startup of the compromised host #DFIR Exec: C:\ProgramData\{RandomDir}\Autoit3.exe C:\ProgramData\{RandomDir}\{RandomFile}.a3x
account_circle
Claudio(@sonoclaudio) 's Twitter Profile Photo
Claudio
@sonoclaudio

2 days ago

🆕 Nuovo (e, ritengo, ultimo) comunicato di Synlab Italia 🇮🇹
▪️ synlab.it/news/novit%C3%…

🆕 Nuovo (e, ritengo, ultimo) comunicato di Synlab Italia 🇮🇹 ▪️ synlab.it/news/novit%C3%…
account_circle
Andrea (Drego) Draghetti 👨🏻‍💻 🎣(@AndreaDraghetti) 's Twitter Profile Photo
Andrea (Drego) Draghetti 👨🏻‍💻 🎣
@AndreaDraghetti

1 day ago

Hi Cloudflare, can you please disable the assistenzastaff/.net domain created Ad Hoc to spread ?

It was created in 2022 and is still active today, multiple abuse reports have been invited there!

is the Registrar of the domain!

Thanks

cc CloudflareHelp

Hi @Cloudflare, can you please disable the assistenzastaff/.net domain created Ad Hoc to spread #phishing? It was created in 2022 and is still active today, multiple abuse reports have been invited there! #Cloudfare is the Registrar of the domain! Thanks cc @CloudflareHelp
account_circle
INGVterremoti(@INGVterremoti) 's Twitter Profile Photo
INGVterremoti
@INGVterremoti

2 days ago

🟡[STIMA ] Magnitudo tra 3.3 e 3.8 ore 22:50 IT del 13-05-2024, prov/zona Verona

account_circle
Claudio(@sonoclaudio) 's Twitter Profile Photo
Claudio
@sonoclaudio

1 week ago

Da almeno dieci anni, Carro SRL, un’azienda che opera in più Paesi ma che ha le sue origini in 🇮🇹, offre un particolare servizio di geolocalizzazione per il quale occorre conoscere solamente il numero di telefono del target.
Inchiesta di IrpiMedia
irpimedia.irpi.eu/setelefonando-…

Da almeno dieci anni, Carro SRL, un’azienda che opera in più Paesi ma che ha le sue origini in 🇮🇹, offre un particolare servizio di geolocalizzazione per il quale occorre conoscere solamente il numero di telefono del target. Inchiesta di @IrpiMedia irpimedia.irpi.eu/setelefonando-…
account_circle
MalwareHunterTeam(@malwrhunterteam) 's Twitter Profile Photo
MalwareHunterTeam
@malwrhunterteam

1 week ago

94.156.79[.]207
🤔

94.156.79[.]207 🤔
account_circle
Germán Fernández(@1ZRR4H) 's Twitter Profile Photo
Germán Fernández
@1ZRR4H

6 days ago

⚠️ Troyano bancario para Android , dirigido a Perú 🇵🇪 y suplantando a SUNAT.

C2 Activo: 94.156.79[.]207:8000 gracias a MalwareHunterTeam.

Bancos objetivos, gracias a fernando:
- pe[.]com[.]banBifBanking[.]icBanking[.]androidUI
- com[.]bbva.nxt_peru
-

⚠️ Troyano bancario para Android #Zanubis, dirigido a Perú 🇵🇪 y suplantando a @SUNATOficial. C2 Activo: 94.156.79[.]207:8000 gracias a @malwrhunterteam. Bancos objetivos, gracias a @entdark_: - pe[.]com[.]banBifBanking[.]icBanking[.]androidUI - com[.]bbva.nxt_peru -
account_circle
Germán Fernández(@1ZRR4H) 's Twitter Profile Photo
Germán Fernández
@1ZRR4H

6 days ago

🚩 was/is distributing a Java-based downloader (bazaar.abuse.ch/sample/f20585b…) that leads to the execution of a malicious AutoIt script. Possibly ? 🤔

Some 404TDS urls (geofenced):
afarm[.]net/uvz2q
affixio[.]com/emh0c
affiliatebash[.]com/myu0f
afcmanager[.]net/jxk6m

🚩 #404TDS was/is distributing a Java-based downloader (bazaar.abuse.ch/sample/f20585b…) that leads to the execution of a malicious AutoIt script. Possibly #DarkGate? 🤔 Some 404TDS urls (geofenced): afarm[.]net/uvz2q affixio[.]com/emh0c affiliatebash[.]com/myu0f afcmanager[.]net/jxk6m
account_circle
Gianni Amato(@guelfoweb) 's Twitter Profile Photo
Gianni Amato
@guelfoweb

1 week ago

Pur variando nei metodi e nei domini utilizzati di volta in volta, lo scopo rimane costante: indurre le vittime a fornire le proprie credenziali di accesso promettendo un rimborso fittizio e chiedendo loro di selezionare una delle 20 banche elencate 👇

account_circle
Cert AgID(@AgidCert) 's Twitter Profile Photo
Cert AgID
@AgidCert

1 week ago

🇮🇹 Campagna di Phishing multibanking che sfrutta nome e loghi della Presidenza del Consiglio dei Ministri

✉️ Avete diritto a un rimborso fiscale

ℹ️ Dettagli e Indicatori di Compromissione 👇

🔗 cert-agid.gov.it/news/phishing/…

🇮🇹 Campagna di Phishing multibanking che sfrutta nome e loghi della Presidenza del Consiglio dei Ministri ✉️ Avete diritto a un rimborso fiscale ℹ️ Dettagli e Indicatori di Compromissione 👇 🔗 cert-agid.gov.it/news/phishing/…
account_circle
Jai Minton(@CyberRaiju) 's Twitter Profile Photo
Jai Minton
@CyberRaiju

1 week ago

Delivered with a bunch of other EXEs and DLLs, although I'm not sure if that's just for decoy purposes or if any of this is actually used outside of the Java Archive.

JAMESWT maybe you've seen it before?

Delivered with a bunch of other EXEs and DLLs, although I'm not sure if that's just for decoy purposes or if any of this is actually used outside of the Java Archive. @JAMESWT_MHT maybe you've seen it before?
account_circle
JAMESWT(@JAMESWT_MHT) 's Twitter Profile Photo
JAMESWT
@JAMESWT_MHT

1 week ago

'Governo Italiano - Presidenza Del Consiglio dei Ministri'

Avete diritto a un rimborso fiscale

https[:]//governo[.]it-sistema[.]com/

'Governo Italiano - Presidenza Del Consiglio dei Ministri' Avete diritto a un rimborso fiscale https[:]//governo[.]it-sistema[.]com/
account_circle
MonitoraPA ᵖᵃʳᵒᵈʸ(@Monitorapa) 's Twitter Profile Photo
MonitoraPA ᵖᵃʳᵒᵈʸ
@Monitorapa

1 week ago

Sul pagare per entrare a Venezia non sono contrario, ma perché Comune di Venezia dovrebbe conosce i nomi, l'età, la residenza e la mail di OGNI amico in visita ad un veneziano residente? e perché i paganti devo ACCETTARE la privacy?

Garante Privacy Guido Scorza Christian Bernieri - DPO baldo meo

Sul pagare per entrare a Venezia non sono contrario, ma perché @comunevenezia dovrebbe conosce i nomi, l'età, la residenza e la mail di OGNI amico in visita ad un veneziano residente? e perché i paganti devo ACCETTARE la privacy? @GPDP_IT @guidoscorza @prevenzione @meobaldo
account_circle
MalwareHunterTeam(@malwrhunterteam) 's Twitter Profile Photo
MalwareHunterTeam
@malwrhunterteam

1 week ago

In the past years, it is becoming more & more clear that the main (or the only?) reason for VT's existence is it being a direct/indirect $$$ source for Google.
All the lies, bugs, etc... so that the comment section's quality is going down too is absolutely not surprising...
🤷‍♂️

account_circle
JAMESWT(@JAMESWT_MHT) 's Twitter Profile Photo
JAMESWT
@JAMESWT_MHT

1 week ago

Diamo una rinfrescata a tutto l'avantreno...

Dopo 160.000 km ci voleva 😅

Diamo una rinfrescata a tutto l'avantreno... Dopo 160.000 km ci voleva 😅
account_circle
JAMESWT(@JAMESWT_MHT) 's Twitter Profile Photo
JAMESWT
@JAMESWT_MHT

1 week ago

@techhelplist 🥰

@techhelplist 🥰
account_circle