The Collettivo di hacking Vermin, noto anche come UAC-0020, riemerge, prendendo di mira l’Ucraina utilizzando un nuovo strumento offensivo chiamato FIRMACHAGENT. Nell’ultimo attacco, gli avversari sfruttano il vettore di attacco phishing per diffondere email con l’oggetto esca relativo ai prigionieri di guerra al fronte di Kursk. Analisi dell’attacco UAC-0020 aka Vermin utilizzando FIRMACHAGENT Il 19 […]
Rilevamento CVE-2024-7593: una vulnerabilità critica in Ivanti Virtual Traffic Manager consente l’accesso non autorizzato all’amministrazione
Una nuova vulnerabilità critica in Ivanti entra in primo piano. Tracciata come CVE-2024-7593, la vulnerabilità critica di bypass dell’autenticazione permette agli aggressori remoti di creare account amministrativi illegittimi. La disponibilità pubblica del codice di exploit PoC aumenta il rischio di sfruttamento di CVE-2024-7593 in attacchi reali. Rileva Tentativi di Sfruttamento di CVE-2024-7593 Nel 2023, sono […]
Come i Prodotti di SOC Prime Affrontano 5 Sfide di Cybersecurity
Nell’attuale panorama della cybersecurity in rapida evoluzione, le organizzazioni affrontano numerose sfide nel proteggere i loro beni digitali. SOC Prime offre una suite di soluzioni progettate per affrontare alcuni dei problemi di cybersecurity più urgenti. Questo blog esplora come il Threat Detection Marketplace (TDM), Uncoder AI e Attack Detective di SOC Prime possono risolvere cinque […]
Rilevamento dell’attacco UAC-0198: Gli avversari distribuiscono massicciamente email di phishing che diffondono il malware ANONVNC (MESHAGENT) per colpire gli enti statali ucraini
Il numero crescente di attacchi di phishing richiede un’immediata attenzione da parte dei difensori, sottolineando la necessità di aumentare la consapevolezza sulla cybersecurity e migliorare la cyber igiene dell’organizzazione. A seguito dell’ attacco UAC-0102 che prende di mira gli utenti di UKR.NET, un altro collettivo di hacker tracciato come UAC-0198 sfrutta il vettore di attacco […]
Rilevamento dell’Attacco Actor240524: Nuovo Gruppo APT Prende di Mira Diplomatici Israeliani e Azerbaigiani Utilizzando Malware ABCloader e ABCsync
I difensori hanno scoperto un nuovo gruppo APT denominato Actor240524, che utilizza un avanzato toolkit avversario per eludere il rilevamento e ottenere persistenza. All’inizio di luglio 2024, gli avversari hanno condotto una campagna di spear-phishing contro diplomatici di Azerbaigian e Israele. Gli aggressori hanno sfruttato un documento Word malevolo con contenuti in lingua azera, mascherandolo […]
Rilevamento del Ransomware BlackSuit (Royal): l’FBI e il CISA Avvertono i Difensori del Rebranding del Ransomware con Capacità Potenziate
I volumi in costante crescita di ransomware attacchi, il crescente numero di collettivi di hacker finanziariamente motivati e i danni globali del ransomware in forte aumento stanno sconvolgendo l’arena moderna delle minacce informatiche. L’FBI e la CISA hanno recentemente emesso un nuovo avviso che notifica ai difensori l’emergere del ransomware BlackSuit, l’evoluzione del ransomware Royal […]
Rapporto sul Programma di Ricompense per le Minacce — Risultati di Luglio 2024
Creazione, presentazione e rilascio di contenuti di rilevamento I membri della comunità Threat Bounty continuano a esplorare e sfruttare il potenziale di Uncoder AI per sviluppare le proprie competenze pratiche di ingegneria del rilevamento e monetizzare le proprie regole di rilevamento con la piattaforma SOC Prime. A luglio, 37 nuove rilevazioni dei membri del programma […]
Rilevamento del Ransomware Zola: La Famiglia Proton si Evolva con una Nuova Variante di Ransomware con Interruttore di Spegnimento
A seguito di attacchi in-the-wild che sfruttano CVE-2024-37085 da parte di vari gruppi di ransomware, i difensori incontrano una nuova variante della nefasta famiglia di ransomware Proton denominata Zola. La variante Zola mostra capacità sofisticate grazie alle molteplici iterazioni e aggiornamenti della famiglia di ransomware, incorporando l’escalation dei privilegi, la funzionalità di sovrascrittura del disco […]
Rilevare gli attacchi di Ursa (noto anche come APT28): gli avversari prendono di mira i diplomatici usando un’auto in vendita come esca di phishing per diffondere il malware HeadLace
Il nefasto collettivo di hacker sponsorizzato dallo stato russo APT28, conosciuto anche come Fighting Ursa, è sotto i riflettori. Dall’inizio della primavera 2024, gli avversari hanno preso di mira diplomatici in una campagna offensiva a lungo termine, utilizzando l’annuncio di un’auto in vendita come esca di phishing per distribuire il malware HeadLace. Rileva gli attacchi […]
Rilevamento CVE-2024-37085: I Gruppi di Ransomware Sfruttano Attivamente una Vulnerabilità Appena Correttata nei VMware ESXi Hypervisors per Ottenere Pieni Privilegi Amministrativi
Un paio di settimane dopo la divulgazione di CVE-2024-38112, una vulnerabilità critica sfruttata dal gruppo Void Banshee per distribuire il ladro Atlantida, un’altra falla nella sicurezza è arrivata alla ribalta. Molti gruppi di ransomware hanno armaotr una vulnerabilità recentemente corretta negli hypervisor VMware ESXi tracciata come CVE-2024-37085 per ottenere privilegi elevati e distribuire campioni dannosi […]