Il nefando gruppo di cyber-spionaggio nordcoreano Kimsuky APT è stato al centro dell’attenzione nel panorama delle minacce informatiche almeno dal 2012. Una nuova campagna offensiva multistadio affiliata a Kimsuky, tracciata come DEEP#GOSU, è finita sui titoli dei giornali, rappresentando una minaccia per gli utenti Windows e utilizzando malware PowerShell e VBScript per infettare i sistemi […]
Rilevare gli Attacchi del Ransomware ALPHA SPIDER: TTP Utilizzate dagli Operatori di ALPHV noto come BlackCat RaaS
Il ransomware rimane una delle principali minacce per le organizzazioni a livello globale, con un costante aumento del volume e della sofisticazione degli attacchi. Tra i principali attori nell’arena del ransomware, il gruppo ALPHA SPIDER si distingue prendendo il merito di una serie di recenti attacchi di alto profilo che hanno colpito il processore di […]
Rilevamento CVE-2024-21378: VulnerabilitĂ in Microsoft Outlook Porta a Esecuzione di Codice Remota Autenticata
Sulla scia delle pericolose vulnerabilitĂ di JetBrains TeamCity (CVE-2024-27198, CVE-2024-2719), gli esperti di sicurezza rivelano una nuova RCE che colpisce Microsoft Outlook. Gli avversari autenticati potrebbero sfruttare il problema di sicurezza per eseguire codice malevolo sull’istanza impattata, ottenendo un ampio controllo su di essa. Sebbene la vulnerabilitĂ sia stata corretta da Microsoft nel febbraio 2024, […]
SOC Prime Threat Bounty Digest: Risultati di Febbraio 2024
Pubblicazioni di Threat Bounty A febbraio, i membri del programma Threat Bounty hanno sottoposto piĂą di 350 rilevamenti per la revisione del SOC Prime Team. Dopo la revisione da parte del team di verifica dei contenuti, 70 regole sono state pubblicate con successo sulla Piattaforma SOC Prime. Durante la verifica, il SOC Prime Team ha […]
Rilevamento Malware TODDLERSHARK: Gli Hacker Sfruttano le VulnerabilitĂ CVE-2024-1708 e CVE-2024-1709 per Distribuire una Nuova Variante di BABYSHARK
Una nuova iterazione di malware soprannominata TODDLERSHARK diventa protagonista nell’arena delle minacce informatiche, e presenta una notevole somiglianza con i ceppi maligni BABYSHARK o ReconShark sfruttati dal gruppo APT nordcoreano noto come Kimsuky APT. La catena di infezione viene innescata dalla strumentalizzazione di un paio di vulnerabilitĂ critiche di ConnectWise ScreenConnect tracciate come CVE-2024-1708 e […]
Rilevamento CVE-2024-27198 e CVE-2024-27199: VulnerabilitĂ Critiche in JetBrains TeamCity Comportano Rischi in Crescita con Exploit in Corso
Un paio di mesi dopo il massiccio sfruttamento di CVE-2023-42793, nuove vulnerabilitĂ critiche in JetBrains TeamCity sono emerse, esponendo gli utenti colpiti ai rischi del completo compromesso dei sistemi interessati. Conosciute come CVE-2024-27198 e CVE-2024-27199, le falle di sicurezza scoperte possono dare agli attaccanti non autenticati il permesso di ottenere il controllo amministrativo del server. […]
Rilevamento dell’AttivitĂ del Ransomware Phobos: Gli Avversari Puntano al Settore Pubblico, SanitĂ e Altre Infrastrutture Critiche negli Stati Uniti
The aumento esponenziale e escalation nella complessitĂ delle intrusioni degli attacchi ransomware alimentano la necessitĂ di un rilevamento proattivo del ransomware. FBI e CISA emettono un avviso congiunto di cybersecurity notificando alla comunitĂ globale dei difensori un aumento drammatico Ransomware Phobos attacchi che prendono di mira le agenzie statali degli Stati Uniti e altre infrastrutture […]
Rilevamento CVE-2024-23204: Lo sfruttamento di una vulnerabilitĂ recentemente corretta nell’app Apple Shortcuts può portare al furto di dati utenti
Apple ha risolto una nota lacuna di sicurezza che interessa la sua app Shortcuts. La falla ad alta gravitĂ consente agli avversari di raccogliere informazioni sensibili senza il consenso dell’utente. La vulnerabilitĂ zero-click scoperta in Shortcuts, tracciata come CVE-2024-23204, comporta rischi per la privacy degli utenti, consentendo agli attori della minaccia di accedere a dati […]
Rilevamento Attacco UAC-0149: Gli Hacker Lanciano un Attacco Mirato Contro le Forze Armate dell’Ucraina, come Segnalato da CERT-UA
Due giorni prima del secondo anniversario dell’ invasione su vasta scala da parte della Russia, i ricercatori del CERT-UA hanno scoperto un attacco di phishing in corso contro le Forze Armate dell’Ucraina. La campagna avversaria collegata al gruppo UAC-0149 ha sfruttato il malware COOKBOX per infettare i sistemi presi di mira. Analisi dell’Attacco UAC-0149 Utilizzando […]
Rilevamento degli attacchi APT di Earth Preta: APT collegata alla Cina colpisce l’Asia con il malware DOPLUGS, una nuova variante di PlugX
Il nefando China-backed Earth Preta APT noto anche come Mustang Panda ha preso di mira i paesi asiatici nella campagna avversaria di lunga data, che ha applicato un’iterazione avanzata di malware PlugX soprannominato DOPLUGS. Rilevamento degli attacchi Earth Preta utilizzando il malware DOPLUGS L’anno 2023 è stato segnato dall’attivitĂ in aumento dei collettivi APT, riflettendo […]