Sulla scia del consiglio congiunto sulla cyber sicurezza che avverte i difensori della minaccia sostenuta dall’Iran la collaborazione di Pioneer Kitten con molti gruppi di ransomware, un altro picco nell’attivitĂ del ransomware sta causando scompiglio nello scenario delle minacce informatiche. L’FBI, CISA e i partner hanno recentemente emesso un avviso congiunto riguardante l’attivitĂ offensiva aumentata […]
Rilevamento di attacchi Pioneer Kitten: CISA, DC3 e FBI Avvertono degli Attori Iraniani Sponsorizzati dallo Stato che Collaborano con Gang di Ransomware per Colpire Stati Uniti e Medio Oriente
Il 28 agosto 2024, un avviso congiunto è stato rilasciato dall’FBI, dal Dipartimento della Difesa e dal CISA, allertando i professionisti della sicurezza informatica su un aumento delle operazioni da parte di avversari collegati all’Iran. Questi attori stanno collaborando sempre piĂą con gruppi di ransomware per colpire i settori dell’istruzione, della finanza, della sanitĂ , degli […]
Rilevamento Malware PEAKLIGHT: Nuovo Downloader Inafferrabile Utilizzato in Attacchi Contro Sistemi Windows
Nuovo giorno, nuovo malware che crea minacce per i difensori del cyberspazio. Sulla scia del nuovo Trojan MoonPeak, gli esperti di sicurezza hanno scoperto un altro campione malevolo attivamente utilizzato negli attacchi in corso. Soprannominata PEAKLIGHT, la nuova minaccia esclusivamente in memoria applica una catena di attacco sofisticata e a piĂą stadi per infettare istanze […]
Rilevamento del Trojan MoonPeak: hacker della Corea del Nord distribuiscono un nuovo RAT durante la loro ultima campagna malevola
Nella prima metĂ del 2024, gli avversari affiliati alla Corea del Nord hanno significativamente intensificato le loro attivitĂ , ampliando sia i loro set di strumenti malevoli che la gamma di obiettivi. Gli esperti di sicurezza hanno osservato un notevole aumento degli attacchi alla supply chain e degli installer di software trojanizzati, sottolineando una crescente tendenza […]
Rilevamento dell’attivitĂ UAC-0020 (Vermin): Un nuovo attacco di phishing che abusa del tema dei prigionieri di guerra sul fronte di Kursk e utilizza il malware FIRMACHAGENT
The Collettivo di hacking Vermin, noto anche come UAC-0020, riemerge, prendendo di mira l’Ucraina utilizzando un nuovo strumento offensivo chiamato FIRMACHAGENT. Nell’ultimo attacco, gli avversari sfruttano il vettore di attacco phishing per diffondere email con l’oggetto esca relativo ai prigionieri di guerra al fronte di Kursk. Analisi dell’attacco UAC-0020 aka Vermin utilizzando FIRMACHAGENT Il 19 […]
Rilevamento CVE-2024-7593: una vulnerabilitĂ critica in Ivanti Virtual Traffic Manager consente l’accesso non autorizzato all’amministrazione
Una nuova vulnerabilitĂ critica in Ivanti entra in primo piano. Tracciata come CVE-2024-7593, la vulnerabilitĂ critica di bypass dell’autenticazione permette agli aggressori remoti di creare account amministrativi illegittimi. La disponibilitĂ pubblica del codice di exploit PoC aumenta il rischio di sfruttamento di CVE-2024-7593 in attacchi reali. Rileva Tentativi di Sfruttamento di CVE-2024-7593 Nel 2023, sono […]
Come i Prodotti di SOC Prime Affrontano 5 Sfide di Cybersecurity
Nell’attuale panorama della cybersecurity in rapida evoluzione, le organizzazioni affrontano numerose sfide nel proteggere i loro beni digitali. SOC Prime offre una suite di soluzioni progettate per affrontare alcuni dei problemi di cybersecurity piĂą urgenti. Questo blog esplora come il Threat Detection Marketplace (TDM), Uncoder AI e Attack Detective di SOC Prime possono risolvere cinque […]
Rilevamento dell’attacco UAC-0198: Gli avversari distribuiscono massicciamente email di phishing che diffondono il malware ANONVNC (MESHAGENT) per colpire gli enti statali ucraini
Il numero crescente di attacchi di phishing richiede un’immediata attenzione da parte dei difensori, sottolineando la necessitĂ di aumentare la consapevolezza sulla cybersecurity e migliorare la cyber igiene dell’organizzazione. A seguito dell’ attacco UAC-0102 che prende di mira gli utenti di UKR.NET, un altro collettivo di hacker tracciato come UAC-0198 sfrutta il vettore di attacco […]
Rilevamento dell’Attacco Actor240524: Nuovo Gruppo APT Prende di Mira Diplomatici Israeliani e Azerbaigiani Utilizzando Malware ABCloader e ABCsync
I difensori hanno scoperto un nuovo gruppo APT denominato Actor240524, che utilizza un avanzato toolkit avversario per eludere il rilevamento e ottenere persistenza. All’inizio di luglio 2024, gli avversari hanno condotto una campagna di spear-phishing contro diplomatici di Azerbaigian e Israele. Gli aggressori hanno sfruttato un documento Word malevolo con contenuti in lingua azera, mascherandolo […]
Rilevamento del Ransomware BlackSuit (Royal): l’FBI e il CISA Avvertono i Difensori del Rebranding del Ransomware con CapacitĂ Potenziate
I volumi in costante crescita di ransomware attacchi, il crescente numero di collettivi di hacker finanziariamente motivati e i danni globali del ransomware in forte aumento stanno sconvolgendo l’arena moderna delle minacce informatiche. L’FBI e la CISA hanno recentemente emesso un nuovo avviso che notifica ai difensori l’emergere del ransomware BlackSuit, l’evoluzione del ransomware Royal […]