Secondo la ricerca di Accenture, circa il 97% delle organizzazioni ha subito un aumento delle minacce informatiche dall’inizio della guerra tra Russia e Ucraina nel 2022, evidenziando l’impatto significativo delle tensioni geopolitiche sulle aziende globali. I gruppi di hacker sponsorizzati dallo stato hanno utilizzato l’Ucraina come banco di prova, ampliando le loro strategie di attacco […]
SOC Prime Threat Bounty Digest — Risultati di Giugno 2024
Invio e rilascio del contenuto di rilevamento A giugno, i membri del programma Threat Bounty di SOC Prime hanno iniziato a utilizzare Uncoder AI per creare, convalidare e inviare regole per il riesame prima del rilascio sulla piattaforma SOC Prime. Siamo felici di fornire agli autori lo strumento che li assiste nella creazione di regole […]
Rileva lo sfruttamento di CVE-2024-38112 da parte del Void Banshee APT in attacchi zero-day mirati agli utenti Windows
Dopo il recente aggiornamento di Patch Tuesday di Microsoft, che ha risolto la vulnerabilità CVE-2024-38112, i ricercatori hanno scoperto una campagna sofisticata da parte dell’APT Void Banshee. Questa campagna sfrutta una falla di sicurezza nel motore del browser Microsoft MHTML attraverso attacchi zero-day per distribuire il furto Atlántida sui dispositivi delle vittime. Rilevare lo sfruttamento […]
Rilevamento del Malware DarkGate: Gli Avversari Sfruttano i File di Microsoft Excel per Diffondere un Pacchetto Software Dannoso
I difensori hanno osservato una campagna di malware DarkGate in cui gli avversari hanno sfruttato i file di Microsoft Excel per diffondere campioni dannosi da condivisioni di file SMB pubblicamente accessibili. DarkGate rappresenta una strain dannosa altamente adattabile, potenzialmente riempiendo il vuoto lasciato dallo smantellamento del famigerato QakBot alla fine dell’estate 2023. Rileva Malware DarkGate […]
Successo della Ricerca Minaccia: Kyaw Pyiyt Htet
Oggi, vogliamo raccontarvi la storia di Kyaw Pyiyt Htet, l’autore di contenuti che fa parte del Threat Bounty Program da quasi quattro anni. Abbiamo introdotto Kyaw Pyiyt Htet sul nostro blog e menzionato alcune informazioni sul suo background personale e professionale. È emozionante sentire ora da Kyaw Pyiyt Htet e apprendere dello sviluppo professionale, dei […]
Rilevamento della Campagna APT di Kimsuky Rivolta alle Organizzazioni Giapponesi
Dalla primavera del 2024, il noto collettivo di hacking legato alla Corea del Nord seguito come Kimsuky APT ha lanciato una campagna mirata contro istituti accademici sudcoreani. I difensori hanno anche rivelato le operazioni offensive del gruppo, che prendono di mira attivamente le organizzazioni giapponesi. La campagna dell’avversario in corso si basa su un vettore […]
Rilevamento degli Attacchi APT40: Gli Hacker Sponsorizzati dallo Stato della Repubblica Popolare Cinese Sfruttano Rapidamente le Nuove Vulnerabilità Rivelate per il Cyber-Spionaggio
L’ultimo avviso emesso dalle agenzie di sicurezza in Australia, Stati Uniti, Canada, Germania, Regno Unito, Nuova Zelanda, Corea del Sud e Giappone avverte del crescente pericolo rappresentato da APT40 operante per conto del Ministero della Sicurezza dello Stato (MSS) di Pechino. In particolare, l’avviso descrive le attività del gruppo sponsorizzato dallo stato della Repubblica Popolare […]
Rilevamento di un Attacco Ransomware Volcano Demon: Gli Avversari Applicano un Nuovo Malware LukaLocker Richiedendo il Riscatto Tramite Telefonate
Nuovi manutentori di ransomware sono emersi rapidamente nell’arena delle minacce informatiche, impiegando malware locker innovativi e una varietà di tattiche di evasione della rilevazione. La gang di ransomware soprannominata “Volcano Demon” sfrutta il nuovo malware LukaLocker e richiede il pagamento del riscatto tramite telefonate agli esecutivi IT e ai decision-maker. Rileva gli attacchi ransomware Volcano […]
Rilevamento Attacchi APT Kimsuky: Hacker Nordcoreani Sfruttano l’Estensione Chrome TRANSLATEXT per Rubare Dati Sensibili
Il nefasto attore di minaccia legato alla Corea del Nord noto come gruppo APT Kimsuky utilizza una nuova estensione malevola di Google Chrome soprannominata “TRANSLATEXT” per ciberespionaggio al fine di raccogliere illecitamente dati sensibili degli utenti. La campagna in corso osservata, iniziata all’inizio della primavera del 2024, mira principalmente alle istituzioni accademiche sudcoreane. Rileva la […]
Rilevamento CVE-2024-5806: Una Nuova Vulnerabilità di Bypass dell’Autenticazione in Progress MOVEit Transfer sotto Attacco Attivo
Lo scenario delle minacce informatiche a giugno si sta surriscaldando, principalmente a causa della divulgazione di nuove vulnerabilità, come CVE-2024-4577 e CVE-2024-29849. I ricercatori hanno identificato una nuova vulnerabilità critica di autenticazione impropria in Progress MOVEit Transfer tracciata come CVE-2024-5806, già oggetto di sfruttamento attivo in natura poche ore dopo la sua scoperta. Rilevare tentativi […]