Una nuova iterazione della famiglia di malware RomCom emerge nell’arena delle minacce informatiche. Il nuovo malware, chiamato SnipBot, utilizza tecniche anti-analisi sofisticate e un metodo di offuscamento del codice personalizzato per muoversi lateralmente nella rete della vittima e eseguire l’esfiltrazione dei dati. Rileva il Malware SnipBot Il famigerato malware RomCom è riemerso con una nuova […]
Cybersecurity Agnostica ai Vendor: Adattarsi al Futuro del Rilevamento delle Minacce
Nell’odierno panorama tecnologico in rapida evoluzione, le organizzazioni affrontano sfide senza precedenti nella gestione delle loro operazioni di sicurezza. Quando sia le minacce che le tecnologie cambiano rapidamente, le organizzazioni hanno bisogno dell’agilitĂ per adattarsi, migrare e utilizzare piĂą soluzioni di sicurezza senza essere vincolate da formati proprietari. Inoltre, poichĂ© il mercato SIEM si evolve, […]
Rilevamento Attacco Earth Baxia: Hacker Supportati dalla Cina Utilizzano Spear-Phishing, Sfruttano la VulnerabilitĂ di GeoServer (CVE-2024-36401) e Applicano un Nuovo Malware EAGLEDOOR per Colpire l’APAC
Nel primo trimestre del 2024, gruppi APT sponsorizzati dallo stato provenienti da regioni come Cina, Corea del Nord, Iran e Russia hanno dimostrato metodi avversari notevolmente sofisticati e innovativi, creando sfide significative per il panorama della cybersecurity globale. Recentemente, un gruppo APT connesso alla Cina noto come Earth Baxia ha preso di mira un’agenzia statale […]
Rilevamento di CVE-2024-6670 e CVE-2024-6671: Attacchi RCE che Sfruttano VulnerabilitĂ Critiche di SQL Injection in WhatsUp Gold
Gli hacker stanno utilizzando exploit PoC per vulnerabilitĂ recentemente identificate in Progress Software WhatsUp Gold per attacchi in-the-wild. I difensori hanno recentemente scoperto attacchi RCE che sfruttano i difetti critici di SQL injection tracciati come CVE-2024-6670 e CVE-2024-6671. In particolare, CVE-2024-6670 è stato aggiunto a il Catalogo delle VulnerabilitĂ Sfruttate di CISA. Rileva gli exploit […]
Celebrare l’eccellenza nell’ingegneria della rilevazione
SOC Prime riconosce i migliori ricercatori di Threat Bounty che padroneggiano Uncoder AI SOC Prime continua a promuovere lo sviluppo professionale degli esperti di cybersecurity riconoscendo e celebrando i contributi individuali alla difesa informatica globale. Attraverso il Programma di Threat Bounty, SOC Prime consente ai ricercatori di minacce esperti e agli ingegneri di regole SIEM […]
RansomHub Ransomware Detection: Attaccanti sfruttano TDSSKiller di Kaspersky per disabilitare i sistemi EDR
Subito dopo l’avviso congiunto dell’FBI, CISA e partner che avvertono di un significativo cambiamento nell’attivitĂ del gruppo RansomHub RaaS, ricercatori di sicurezza hanno individuato il nuovo trucco degli avversari che abusano del legittimo software TDSSKiller di Kaspersky per disabilitare i sistemi Endpoint Detection and Response (EDR). Una volta superate le difese, gli attaccanti passano a […]
SOC Prime Threat Bounty Digest — Risultati di Agosto 2024
Creazione, Invio & Rilascio di Contenuti di Rilevazione Agosto 2024 è stato impegnativo per la comunitĂ cibernetica globale, ma è stato anche pieno di opportunitĂ per i membri di SOC Prime’s Threat Bounty di ottenere riconoscimento personale e denaro per i loro contributi. Durante il mese di agosto, 22 rilevamenti sono stati rilasciati con successo […]
Repellent Scorpius: Nuovo Gruppo RaaS Distribuisce Attivamente la Variante di Ransomware Cicada3301
I ransomware continuano a essere una minaccia globale primaria per le organizzazioni, con attacchi che diventano piĂą frequenti e sempre piĂą sofisticati. Recentemente, un nuovo gruppo Ransomware-as-a-Service (RaaS), Repellent Scorpius, è emerso, intensificando la sfida per i difensori informatici. Questo nuovo attore guida la distribuzione del ransomware Cicada3301, impiegando una tattica di doppia estorsione per […]
Rilevazione degli attacchi dell’UnitĂ 29155: la divisione dell’intelligence militare affiliata alla Russia prende di mira infrastrutture critiche a livello globale
I famigerati gruppi di hacking affiliati alla Russia stanno ponendo sfide formidabili alle forze difensive, aggiornando continuamente i loro TTP avversari e migliorando le tecniche di elusione della rilevazione. Dopo lo scoppio della guerra a pieno regime in Ucraina, i collettivi APT sostenuti dalla Russia sono particolarmente attivi mentre usano il conflitto come campo di […]
Rilevare gli Attacchi WikiLoader: Gli Avversari Sfruttano il Falso Software VPN GlobalProtect per Distribuire una Nuova Variante di Malware tramite l’Avvelenamento SEO
Le ultime statistiche evidenziano che nel 2023, gli avversari hanno distribuito una media di 200.454 script malware unici al giorno, equivalenti a circa 1,5 nuovi campioni al minuto. Per proseguire con attacchi malware di successo, gli attori delle minacce stanno sperimentando diversi metodi malevoli nel tentativo di superare le protezioni di sicurezza. L’ultima campagna malevola […]