A ridosso di una nuova ondata di attacchi informatici di UAC-0050 che coinvolgono spionaggio cibernetico e furti finanziari e facendo affidamento su un numero diversificato di strumenti, tra cui MEDUZASTEALER, un’altra attivitĂ sospetta arriva sotto i riflettori nell’arena delle minacce cibernetiche ucraine. CERT-UA ha recentemente lanciato un nuovo allarme coprendo attacchi di phishing contraffatti che […]
Come gli MSSP e gli MDR possono massimizzare l’efficienza del rilevamento delle minacce con Uncoder AI
Di fronte a minacce informatiche sempre piĂą sofisticate, i fornitori di servizi di sicurezza come MSSP e MDR si sforzano di migliorare le capacitĂ di rilevamento delle minacce mentre espandono le loro attivitĂ . Gestire le regole di rilevamento attraverso diverse soluzioni di sicurezza negli ambienti dei clienti attuali e potenziali pone una sfida significativa ai […]
Rilevazione degli attacchi UAC-0050: l’APT sostenuto dalla Russia svolge operazioni di spionaggio informatico, crimini finanziari e disinformazione contro l’Ucraina
The collettivo di hacker UAC-0050 notorio per le sue operazioni offensive di lunga data contro l’Ucraina, ritorna sull’arena delle minacce informatiche. I ricercatori di CERT-UA hanno a lungo investigato l’attivitĂ del gruppo, che si concentra principalmente su tre direzioni chiave, tra cui il cyber spionaggio e il furto finanziario, insieme a operazioni informative e psicologiche […]
Rilevamento Attacchi Earth Simnavaz (alias APT34): Hacker Iraniani Sfruttano VulnerabilitĂ del Kernel di Windows per Colpire Emirati Arabi Uniti e Regione del Golfo
Nel mezzo di un aumento degli sforzi di cyber-spionaggio da parte di gruppi APT nordcoreani che mirano al Sud-est asiatico sotto la campagna SHROUDED#SLEEP, gli esperti di sicurezza informatica stanno lanciando allarmi su un’ondata parallela di attacchi orchestrata da hacker affiliati all’Iran. Questa campagna recentemente scoperta si concentra sullo spionaggio di organizzazioni negli Emirati Arabi […]
Rilevamento del Malware LemonDuck: Sfrutta CVE-2017-0144 e altre vulnerabilitĂ del Server Message Block SMB di Microsoft per il mining di criptovalute
LemonDuck, un malware notorio per il cripto-mining, è stato osservato prendere di mira i server Windows sfruttando note vulnerabilitĂ nel protocollo Server Message Block (SMB) di Microsoft, inclusa la falla EternalBlue tracciata come CVE-2017-0144. Il malware si è evoluto in una minaccia piĂą avanzata capace di furto di credenziali, arricchita da tecniche di evasione di […]
Rilevamento della Campagna Shrouded#Sleep: Hacker Nordcoreani Associati al Gruppo APT37 Usano il Nuovo Malware VeilShell Mirato al Sud-est Asiatico
I gruppi APT affiliati alla Corea del Nord si sono costantemente classificati tra i piĂą attivi avversari nell’ultimo decennio. Quest’anno, gli esperti di sicurezza hanno osservato un notevole aumento delle loro operazioni dannose, guidato da strumenti potenziati e da un’espansione della gamma di obiettivi. Nell’agosto 2024, gli hacker nordcoreani hanno rafforzato il loro arsenale con […]
SOC Prime Threat Bounty Digest — Risultati di Settembre 2024
Creazione, Invio e Rilascio di Contenuti di Rilevamento A settembre, il Programma di Bounty per le Minacce ha registrato una crescita significativa, con un aumento delle presentazioni di regole di rilevamento per la verifica e un numero maggiore di rilasci di successo delle regole Threat Bounty sulla piattaforma SOC Prime. Rimaniamo impegnati a garantire che […]
Uncoder AI: Guida alla Contribuzione delle Regole di Rilevamento alla Piattaforma SOC Prime tramite il Programma Threat Bounty
Efficienza e collaborazione sono essenziali nella cybersecurity. Come parte della Piattaforma SOC Prime, Uncoder AI è un IDE professionale & co-pilota per l’ingegneria delle rilevazioni che semplifica la creazione di contenuti e la condivisione di regole di rilevazione delle minacce. Per chi partecipa al Programma Threat Bounty, questo strumento facilita il contributo di regole di […]
Rilevare Exploit di CUPS: VulnerabilitĂ Critiche di Sicurezza nei Sistemi Linux e Unix permettono l’Esecuzione di Codice da Remoto
Un altro giorno, un’altra sfida per i difensori del cyberspazio. Recentemente, i ricercatori hanno rivelato una serie di lacune di sicurezza critiche nel sistema di stampa comune Unix di OpenPrinting (CUPS), un servizio di stampa ampiamente utilizzato negli ambienti Linux. Queste vulnerabilitĂ , se sfruttate, potrebbero consentire agli attaccanti di eseguire codice arbitrario da remoto, potenzialmente […]
Rilevamento degli attacchi Gamaredon: Operazioni di cyber-spionaggio contro l’Ucraina da parte dell’APT legato alla Russia
La nefasta affiliata allo stato russo allineata Gamaredon (noto anche come Hive0051, UAC-0010 o Armageddon APT) ha lanciato una serie di campagne di cyber-spionaggio contro l’Ucraina dal 2014, con attacchi informatici intensificati sin dal invasione su vasta scala dell’Ucraina da parte della Russia il 24 febbraio 2022. ESET ha recentemente pubblicato un’analisi tecnica approfondita, fornendo […]