The aumento esponenziale e escalation nella complessità delle intrusioni degli attacchi ransomware alimentano la necessità di un rilevamento proattivo del ransomware. FBI e CISA emettono un avviso congiunto di cybersecurity notificando alla comunità globale dei difensori un aumento drammatico Ransomware Phobos attacchi che prendono di mira le agenzie statali degli Stati Uniti e altre infrastrutture […]
Rilevamento CVE-2024-23204: Lo sfruttamento di una vulnerabilità recentemente corretta nell’app Apple Shortcuts può portare al furto di dati utenti
Apple ha risolto una nota lacuna di sicurezza che interessa la sua app Shortcuts. La falla ad alta gravità consente agli avversari di raccogliere informazioni sensibili senza il consenso dell’utente. La vulnerabilità zero-click scoperta in Shortcuts, tracciata come CVE-2024-23204, comporta rischi per la privacy degli utenti, consentendo agli attori della minaccia di accedere a dati […]
Rilevamento Attacco UAC-0149: Gli Hacker Lanciano un Attacco Mirato Contro le Forze Armate dell’Ucraina, come Segnalato da CERT-UA
Due giorni prima del secondo anniversario dell’ invasione su vasta scala da parte della Russia, i ricercatori del CERT-UA hanno scoperto un attacco di phishing in corso contro le Forze Armate dell’Ucraina. La campagna avversaria collegata al gruppo UAC-0149 ha sfruttato il malware COOKBOX per infettare i sistemi presi di mira. Analisi dell’Attacco UAC-0149 Utilizzando […]
Rilevamento degli attacchi APT di Earth Preta: APT collegata alla Cina colpisce l’Asia con il malware DOPLUGS, una nuova variante di PlugX
Il nefando China-backed Earth Preta APT noto anche come Mustang Panda ha preso di mira i paesi asiatici nella campagna avversaria di lunga data, che ha applicato un’iterazione avanzata di malware PlugX soprannominato DOPLUGS. Rilevamento degli attacchi Earth Preta utilizzando il malware DOPLUGS L’anno 2023 è stato segnato dall’attività in aumento dei collettivi APT, riflettendo […]
Intervista con lo Sviluppatore di Threat Bounty – PHYO PAING HTUN
Oggi vogliamo presentare alla comunità di SOC Prime un membro talentuoso e devoto del Threat Bounty Program e autore di contenuti di rilevamento – Phyo Paing Htun, che ha pubblicato rilevamenti sulla piattaforma SOC Prime dal dicembre 2022. Regole di Phyo Paing Htun Raccontaci di te e del perché hai deciso di diventare uno specialista […]
Rilevamento del Ransomware Knight: Codice Sorgente del Ransomware 3.0 Disponibile in Vendita
Il codice sorgente del ransomware Knight, una nuova versione del Cyclops RaaS operazione, è disponibile per la vendita su un forum di hacking. I ricercatori hanno rivelato un recente annuncio pubblicato sul forum RAMP da un attore di minacce individuale sotto il soprannome Cyclops, che appartiene alla gang del ransomware Knight. Il codice sorgente della […]
Rilevamento CVE-2023-50358: Una Nuova Vulnerabilità Zero-Day nel Firmware QNAP QTS e QuTS Hero
A breve distanza da un grave vulnerabilità RCE di Jenkins, un’altra falla di sicurezza che può rappresentare una grave minaccia per le organizzazioni globali emerge nel panorama delle cyber minacce. Una nuova vulnerabilità zero-day nei sistemi operativi QNAP QTS e QuTS hero tracciata come CVE-2023-50358 è attualmente sotto i riflettori. La vulnerabilità di injection dei […]
SOC Prime Threat Bounty Digest — Risultati di Gennaio 2024
Contenuto Threat Bounty A gennaio, i membri del Programma Threat Bounty sono stati molto attivi nel presentare rilevamenti per la revisione da parte del team di verifica dei contenuti di SOC Prime. Dopo la verifica e l’esame delle regole suggerite, 44 rilevamenti sono stati pubblicati sul Threat Detection Marketplace, sebbene alcune regole richiedessero modifiche minori […]
Rilevamento degli attacchi APT sostenuti da nazioni: Microsoft e OpenAI avvertono dello sfruttamento dell’IA da parte di hacker iraniani, nordcoreani, cinesi e russi
Nel corso del 2023, la frequenza e la sofisticazione degli attacchi sono aumentate insieme alla rapida evoluzione e adozione della tecnologia AI. I difensori stanno cominciando a comprendere e sfruttare il potenziale dell’AI generativa per scopi difensivi per superare gli avversari, mentre le forze offensive non rimangono indietro. Gli hacker hanno abusato delle tecnologie potenziate […]
Rilevamento di Troll Stealer: Un Nuovo Malware Attivamente Utilizzato dal Gruppo APT Nord Coreano Kimsuky
Il famigerato gruppo di hacking sponsorizzato dallo stato nordcoreano Kimsuky APT è stato avvistato mentre sfruttava un nuovo information stealer basato su Golang, rilevato come Troll Stealer, insieme a varianti di malware GoBear in recenti attacchi contro la Corea del Sud. Il nuovo malware è in grado di rubare dati utente, dati relativi alla rete, […]