Hacker sponsorizzati dallo stato che agiscono per conto del governo di Pechino stanno organizzando operazioni offensive mirate alla raccolta di intelligence e al lancio di campagne distruttive contro gli Stati Uniti e le organizzazioni globali da anni, con molteplici attacchi osservati legati a gruppi come Mustang Panda or APT41. L’ultima allerta congiunta delle agenzie di […]
Rilevamento del Mispadu Stealer: Una Nuova Variante di Trojan Bancario Prende di Mira il Messico Sfruttando CVE-2023-36025
I ricercatori di cybersecurity hanno recentemente rivelato una nuova variante di un malware furtivo che ruba informazioni noto come Mispadu Stealer. Gli avversari dietro i recenti attacchi contro gli utenti messicani sfruttano il Trojan bancario Mispadu sono stati osservati sfruttare una vulnerabilitĂ recentemente corretta in Windows SmartScreen tracciata come CVE-2023-36025. Rileva Mispadu Stealer Con dozzine […]
Rilevamento Attacchi UAC-0027: Hacker Bersagliano Organizzazioni Ucraine Usando il Malware DIRTYMOE (PURPLEFOX)
Oltre all’aumento della frequenza degli attacchi informatici da parte del famigerato gruppo UAC-0050 che prende di mira l’Ucraina, altri collettivi di hacking stanno attivamente cercando di infiltrarsi nei sistemi e nelle reti delle organizzazioni ucraine. All’inizio di febbraio 2024, i difensori hanno identificato oltre 2.000 computer infettati dal malware DIRTYMOE (PURPLEFOX) a seguito di un […]
SOC Prime Threat Bounty Digest — Risultati di Dicembre 2023
Accettazione dei Contenuti del Threat Bounty Dall’avvio del Programma Threat Bounty, SOC Prime ha fornito ingegneri di rilevazione abili ed entusiasti per allineare le loro competenze alla domanda reale e attuale di contenuti di rilevazione minacce. Nel corso del 2023, abbiamo continuato ad allineare gli sforzi dei membri del Threat Bounty con l’evoluzione della Piattaforma, […]
Rilevamento CVE-2024-23897: Una VulnerabilitĂ RCE Critica di Jenkins Comporta Rischi Crescenti con il Rilascio degli Exploit PoC
Sulla scia della critica divulgazione della vulnerabilitĂ CVE-2024-0204 nel software GoAnywhere MFT di Fortra, un altro difetto critico attira l’attenzione dei difensori informatici. Recentemente, gli sviluppatori di Jenkins hanno affrontato nove bug di sicurezza che colpiscono il server di automazione open-source, inclusa una vulnerabilitĂ critica tracciata come CVE-2024-23897 che può portare a RCE se sfruttata […]
Rilevamento CVE-2024-0204: VulnerabilitĂ Critica in Fortra GoAnywhere MFT con Risultato di Bypass dell’Autenticazione
Un altro giorno, un’altra vulnerabilitĂ critica sul radar. Questa volta, si tratta di un bypass di autenticazione critica (CVE-2024-0204) che colpisce il software GoAnywhere MFT di Fortra, ampiamente utilizzato dalle aziende a livello globale per il trasferimento sicuro di file. Sulle orme della nefasta falla nel Confluence Server e Data Center di Atlassian, CVE-2024-0204 potrebbe […]
Rilevamento del CVE-2023-22527: VulnerabilitĂ RCE di massima gravitĂ nei Confluence Server e Data Center di Atlassian sfruttata in natura
Gli avversari effettuano attacchi in-the-wild di alto profilo utilizzando come arma vulnerabilitĂ RCE che impattano sui server Atlassian Confluence. Una vulnerabilitĂ RCE recentemente scoperta nel Confluence Data Center e Confluence Server è stata osservata in fase di sfruttamento attivo solo pochi giorni dopo la sua scoperta. La falla critica tracciata come CVE-2023-22527 con il punteggio […]
Rilevamento delle attivitĂ UAC-0050: Gli hacker si spacciano per SSSCIP e Servizio di Emergenza di Stato dell’Ucraina utilizzando Remote Utilities
Appena poco piĂą di una settimana dopo l’attacco del gruppo UAC-0050 contro l’Ucraina sfruttando Remcos RAT, Quasar RAT e Remote Utilities, gli avversari riemergono nell’arena delle minacce informatiche. CERT-UA ha recentemente notificato ai difensori della campagna del gruppo in corso che coinvolge la distribuzione massiva di email e il mascheramento dei mittenti come Servizio Statale […]
Rilevamento di Phemedrone Stealer: Gli Attori delle Minacce Sfruttano la VulnerabilitĂ CVE-2023-36025 in Windows SmartScreen per Distribuire Malware
Questa volta i ricercatori di sicurezza segnalano una campagna dannosa che sfrutta una falla ora corretta di Windows SmartScreen (CVE-2023-36025) per rilasciare il payload di Phemedrone. Phemedrone è un infostealer open-source capace di sottrarre dati da portafogli crypto, app di messaggistica, software popolari e altro. Rileva il Phemedrone Stealer Con oltre 1 miliardo di campioni […]
Rilevamento di CVE-2023-46805 e CVE-2024-21887: Attori di Minacce Cinesi Sfruttano VulnerabilitĂ Zero-Day in Invanti Connect Secure e Policy Secure Instances
Le vulnerabilitĂ zero-day critiche che colpiscono i sistemi esposti esternamente rappresentano minacce gravi per molte organizzazioni che vi si affidano, esponendole a rischi di RCE e compromissione del sistema, proprio come lo sfruttamento attivo della vulnerabilitĂ di FortiOS SSL-VPN ha causato problemi nel gennaio 2023. Recentemente, gruppi di hacker sponsorizzati dallo Stato cinese sono stati […]