Alla fine del 2023, il nefando gruppo UAC-0050 è emerso nell’arena delle minacce informatiche, prendendo di mira l’Ucraina utilizzando Remcos RAT, un malware comune dell’arsenale offensivo del gruppo. Nel primo decennio di gennaio 2024, UAC-0050 riemerge per colpire nuovamente, sfruttando Remcos RAT, Quasar RAT e Remote Utilities. Panoramica delle attivitĂ offensive di UAC-0050 basata sugli […]
Rilevamento del malware Lumma Stealer: Gli hacker sfruttano i canali YouTube per diffondere una variante di malware
Recenti rapporti sulla sicurezza informatica rivelano una serie di attacchi in cui gli hacker sfruttano i canali YouTube per diffondere la variante di malware Lumma. Lo strain malevolo Lumma, progettato per rubare dati sensibili, è al centro dell’attenzione dal 2022, promosso attivamente dagli avversari su siti di hacking e sottoposto continuamente a numerosi aggiornamenti e […]
Rilevamento attacchi UAC-0184: attacchi di phishing mirati contro le forze armate ucraine utilizzando Remcos RAT e Reverse SSH
Subito dopo la campagna di phishing contro l’Ucraina che diffonde Remcos RAT un’altra operazione offensiva basata su un toolkit avversario simile si presenta sulla scena. Alla fine di dicembre 2023, i ricercatori di Trendmicro hanno riportato a CERT-UA file sospetti legati al settore militare inviati attraverso una serie di nuovi attacchi di phishing contro l’Ucraina. […]
Rilevamento delle AttivitĂ degli Avversari APT28: Nuovi Attacchi Phishing Mirati a Organizzazioni Ucraine e Polacche
Durante la seconda metĂ di dicembre 2023, i ricercatori di cybersecurity hanno scoperto una serie di attacchi di phishing contro agenzie governative ucraine e organizzazioni polacche attribuiti al famigerato gruppo di hacker sostenuto dalla nazione russa collettivo hacker APT28. CERT-UA ha recentemente emesso un avviso che copre una panoramica approfondita degli ultimi attacchi APT28, dal […]
Nuova Campagna di Phishing di UAC-0050: Trappole di Kyivstar & Servizio di Sicurezza dell’Ucraina per Distribuire Remcos RAT
Gli analisti della sicurezza informatica stanno osservando un aumento sostanziale delle attivitĂ dannose che prendono di mira i settori pubblici e privati dell’Ucraina, dove gli attaccanti spesso ricorrono a vettori di phishing come loro strategia principale per avviare intrusioni. CERT-UA notifica ai difensori informatici degli attacchi in corso contro le organizzazioni ucraine utilizzando esche di […]
Rilevamento del Ransomware Play: Attacchi Ransomware in Corso Contro Aziende e Infrastrutture Critiche negli Stati Uniti, Sud America ed Europa
Alla fine di novembre 2023, le principali agenzie di cybersecurity statunitensi, in collaborazione con partner internazionali, hanno emesso un allarme riguardante gli attacchi ransomware LockBit 3.0 come parte del loro sforzo #StopRansomware mirato a potenziare la consapevolezza sulla cybersecurity. Recentemente, è stato pubblicato un altro avviso congiunto sulla Cybersecurity finalizzato a notificare i difensori degli […]
SOC Prime Threat Bounty Digest – Risultati di Novembre 2023
Contenuto del Threat Bounty Continuiamo ad allineare gli sforzi con Programma Threat Bounty i membri per arricchire la piattaforma SOC Prime con contenuti di rilevamento attuabili per le regole di rilevamento comportamentale. Nell’attuale panorama delle minacce in rapida evoluzione, i professionisti della sicurezza che sfruttano la Piattaforma SOC Prime per difendere i loro ambienti aziendali […]
Rilevamento CVE-2023-42793: Ampia Esplorazione della VulnerabilitĂ JetBrains TeamCity da parte del Servizio di Intelligence Estera Russo
FBI e CISA, insieme alle autoritĂ della cybersicurezza statunitensi e internazionali, avvertono la comunitĂ globale di difesa cibernetica riguardo allo sfruttamento su larga scala di CVE-2023-42793, una criticitĂ JetBrains TeamCity CVE che potrebbe portare a RCE sulle istanze vulnerabili. L’allerta sulla cybersicurezza correlata AA23-347A attribuisce le operazioni cyber-offensive in corso al Servizio di Intelligence Estero […]
Rilevamento dello sfruttamento di CVE-2023-49070: una vulnerabilitĂ RCE Pre-Auth critica in Apache OFBiz
Le vulnerabilitĂ critiche nelle soluzioni software open-source popolari rappresentano gravi minacce per le aziende globali che dipendono dai prodotti interessati. Recentemente, è stato identificato un altro difetto di sicurezza critico in Apache OFBiz, un sistema di pianificazione delle risorse aziendali open-source usato principalmente da grandi aziende con oltre 10.000 dipendenti. Il difetto scoperto è una […]
Rilevamento dell’Operazione Blacksmith: Lazarus APT usa un exploit CVE-2021-44228 per distribuire nuove varianti di malware basate su DLang
Gli avversari hanno puntato su una famosa falla di sicurezza nella libreria Java Log4j tracciata come CVE-2021-44228, alias Log4Shell, anche a un paio di anni dalla sua divulgazione. Una nuova campagna chiamata “Operazione Blacksmith” prevede lo sfruttamento della vulnerabilitĂ Log4Shell per distribuire nuovi ceppi malevoli scritti in DLang, inclusi nuovi RAT. Si ritiene che il […]