L’ultimo avviso emesso dalle agenzie di sicurezza in Australia, Stati Uniti, Canada, Germania, Regno Unito, Nuova Zelanda, Corea del Sud e Giappone avverte del crescente pericolo rappresentato da APT40 operante per conto del Ministero della Sicurezza dello Stato (MSS) di Pechino. In particolare, l’avviso descrive le attività del gruppo sponsorizzato dallo stato della Repubblica Popolare […]
Rilevamento di un Attacco Ransomware Volcano Demon: Gli Avversari Applicano un Nuovo Malware LukaLocker Richiedendo il Riscatto Tramite Telefonate
Nuovi manutentori di ransomware sono emersi rapidamente nell’arena delle minacce informatiche, impiegando malware locker innovativi e una varietà di tattiche di evasione della rilevazione. La gang di ransomware soprannominata “Volcano Demon” sfrutta il nuovo malware LukaLocker e richiede il pagamento del riscatto tramite telefonate agli esecutivi IT e ai decision-maker. Rileva gli attacchi ransomware Volcano […]
Rilevamento Attacchi APT Kimsuky: Hacker Nordcoreani Sfruttano l’Estensione Chrome TRANSLATEXT per Rubare Dati Sensibili
Il nefasto attore di minaccia legato alla Corea del Nord noto come gruppo APT Kimsuky utilizza una nuova estensione malevola di Google Chrome soprannominata “TRANSLATEXT” per ciberespionaggio al fine di raccogliere illecitamente dati sensibili degli utenti. La campagna in corso osservata, iniziata all’inizio della primavera del 2024, mira principalmente alle istituzioni accademiche sudcoreane. Rileva la […]
Rilevamento CVE-2024-5806: Una Nuova Vulnerabilità di Bypass dell’Autenticazione in Progress MOVEit Transfer sotto Attacco Attivo
Lo scenario delle minacce informatiche a giugno si sta surriscaldando, principalmente a causa della divulgazione di nuove vulnerabilità, come CVE-2024-4577 e CVE-2024-29849. I ricercatori hanno identificato una nuova vulnerabilità critica di autenticazione impropria in Progress MOVEit Transfer tracciata come CVE-2024-5806, già oggetto di sfruttamento attivo in natura poche ore dopo la sua scoperta. Rilevare tentativi […]
Rilevazione dell’Attacco GrimResource: Una Nuova Tecnica d’Infezione Sfrutta la Microsoft Management Console per Ottenere Piena Esecuzione del Codice
I ricercatori di cybersecurity hanno scoperto una nuova tecnica di esecuzione di codice che utilizza file MSC appositamente creati e una vulnerabilità XSS di Windows. La nuova tecnica di infezione scoperta, soprannominata GrimResource, consente agli aggressori di eseguire codice nella Microsoft Management Console (MMC). I difensori hanno scoperto un campione che utilizza GrimResource, recentemente caricato […]
Che Cos’è l’Intelligence delle Minacce?
Per almeno due decenni, siamo stati testimoni di cambiamenti implacabili nel panorama delle minacce verso crescita e sofisticazione, con attori di basso profilo e collettivi sostenuti da stati che ideano campagne offensive sofisticate contro organizzazioni a livello globale. Nel 2024, gli avversari, in media, procedono con 11,5 attacchi al minuto. Contemporaneamente, secondo la ricerca condotta […]
UNC3886: Nuovo Attore di Minaccia di Cyber-Spionaggio di Origine Cinese Sfrutta Le Zero-Day di Fortinet & VMware, Malware Personalizzati per un’Attività di Spionaggio a Lungo Termine
Nel Q1 2024, i gruppi Advanced Persistent Threat (APT) provenienti da Cina, Corea del Nord, Iran e Russia hanno dimostrato capacità offensive significativamente migliorate e innovative per portare avanti campagne di cyber-spionaggio sofisticato. Questo aumento di attività ha posto notevoli sfide al panorama globale della sicurezza informatica. Recentemente, gli esperti di sicurezza hanno rivelato l’attività […]
Rilevamento dell’Attività di Velvet Ant: Gruppo di Spionaggio Cibernetico Supportato dalla Cina Lancia un Attacco Prolungato Usando Malware Distribuito sui Dispositivi F5 BIG-IP
Il gruppo di cyber-spionaggio collegato alla Cina, Velvet Ant, ha infiltrato i dispositivi F5 BIG-IP per circa tre anni, utilizzandoli come server C2 interni, distribuendo malware e ottenendo persistenza per eludere intelligentemente il rilevamento e rubare dati sensibili. Rileva gli Attacchi Velvet Ant Nel Q1 2024, i gruppi APT di varie regioni, tra cui Cina, […]
La Nuova Era del Programma di Ricompensa per Minacce
Come il Crowdsourcing Plasma le Strategie di Difesa Cibernetica Future Il crowdsourcing è uno dei pilastri chiave per costruire una difesa cibernetica avanzata in grado di affrontare le nuove sfide panoramiche del moderno paesaggio delle minacce. Con oltre 30K di nuove vulnerabilità scoperte solo nel 2023 e attacchi informatici che si verificano ogni minuto, team […]
Rilevazione Attacco Ransomware TellYouThePass: Gli Hacker Sfruttano CVE-2024-4577 per Installare Web Shell e Diffondere Malware
Gli operatori di ransomware TellYouThePass sono stati individuati dietro una nuova campagna avversaria che sfrutta la vulnerabilità PHP-CGI tracciata come CVE-2024-4577. Gli avversari sfruttano il difetto per caricare web shell e distribuire il ransomware TellYouThePass su istanze compromesse. Rileva la campagna di ransomware TellYouThePass Alla luce del nuovo bug PHP-CGI recentemente scoperto e rapidamente sfruttato […]