Meno di una settimana dopo una campagna di phishing da parte di UAC-0050 che diffondeva Remcos RAT, il gruppo ha tentato di lanciare un’altra operazione offensiva. Nella nuova campagna di distribuzione massiva di email scoperta, gli hacker di UAC-0050 prendono di mira i settori pubblici ucraino e polacco, sfruttando il nefasto Remcos RAT e un […]
Rilevamento del Ransomware Cactus: Gli Attaccanti Lanciano Attacchi Mirati per Diffondere Varianti di Ransomware
Attenzione! I recenti attacchi ransomware Cactus stanno guadagnando attenzione. Gli hacker sfruttano vulnerabilitĂ critiche di Qlik Sense per diffondere ulteriormente il ransomware Cactus. In altre campagne ransomware, sfruttano esche di malvertising per diffondere malware DanaBot per l’accesso iniziale ai sistemi compromessi. Rilevare infezioni da ransomware Cactus Gli operatori di ransomware cercano costantemente nuovi modi per […]
Rilevamento degli Attacchi UAC-0006: Panoramica delle Campagne del Gruppo Motivate Finanziariamente Basate sulla Ricerca del CERT-UA
Il famigerato gruppo di hacker noto come UAC-0006 ha lanciato operazioni offensive contro l’Ucraina dal 2013, principalmente guidato dal guadagno finanziario. I ricercatori del CERT-UA hanno recentemente emesso una panoramica compilata dell’attivitĂ avversaria del gruppo mirata a aumentare la consapevolezza sulla sicurezza informatica e a ridurre i rischi. Il gruppo è noto per commettere furti […]
Rilevamento Attacco UAC-0050: Hacker Lanciano un’Altra Campagna Mirata Diffondendo Remcos RAT
Subito dopo l’attacco di phishing che impersona il Servizio di Sicurezza dell’Ucraina e utilizzando Remcos RAT, il collettivo di hacker identificato come UAC-0050 ha lanciato un’altra campagna avversaria contro l’Ucraina sfruttando il vettore di attacco di phishing. In questi attacchi mirati a oltre 15.000 utenti, gli hacker inviano massicciamente e-mail con un oggetto e allegati […]
Rilevamento CVE-2023-49103: Una VulnerabilitĂ Critica nell’App Graph API di OwnCloud Sfruttata per Attacchi In-the-Wild
Sulla scia della vulnerabilitĂ zero-day di Zimbra, un altro grave difetto di sicurezza che colpisce software popolari si affaccia sulla scena. Il software open-source di condivisione file ownCloud ha recentemente rivelato un trio di inquietanti falle di sicurezza nei suoi prodotti. Tra queste, la vulnerabilitĂ con la gravitĂ massima tracciata come CVE-2023-49103 ha ottenuto un […]
Rilevamento dell’attacco del gruppo Konni: hacker nordcoreani utilizzano documenti Word armati in lingua russa per diffondere malware RAT
I difensori osservano un nuovo attacco di phishing, nel quale gli avversari sfruttano un documento Microsoft Word in lingua russa per distribuire malware che può estrarre dati sensibili da istanze Windows mirate. Gli hacker dietro questa campagna offensiva appartengono a un gruppo nordcoreano chiamato Konni, che condivide somiglianze con un cluster di cyber-spionaggio tracciato come […]
Accelera la Tua Eccellenza MDR con SOC Prime
I fornitori di Managed Detection and Response (MDR) operano in un campo in cui mantenere l’integritĂ della sicurezza dei clienti è fondamentale nonostante l’evoluzione costante del panorama delle minacce e il rischio di attacchi 24/7. Sempre in prima linea, la maggior parte dei fornitori di MDR cerca modi innovativi per affrontare il debito tecnico in […]
Rilevamento degli Attacchi Ransomware LockBit 3.0: CISA, FBI e AutoritĂ Cyber Internazionali Avvertono i Difensori dell’Exploitation della VulnerabilitĂ CVE 2023-4966 Citrix Bleed
Una vulnerabilitĂ critica che colpisce i prodotti Citrix NetScaler ADC e Gateway tracciata come CVE-2023-4966 è attivamente sfruttata in attacchi del mondo reale nonostante la sua correzione nell’ottobre 2023. A causa di un aumento del ransomware LockBit 3.0 che sfrutta questa falla soprannominata vulnerabilitĂ Citrix Bleed, CISA e FBI, in collaborazione con altre autoritĂ internazionali, […]
Rilevamento CVE-2023-37580: Quattro Gruppi di Hacker Sfruttano una VulnerabilitĂ Zero-Day di Zimbra che Colpisce Enti Statali
Le vulnerabilitĂ che colpiscono prodotti software popolari, come Zimbra Collaboration Suite (ZCS), espongono continuamente le organizzazioni in diversi settori industriali, incluso il settore pubblico, a rischi crescenti. I difensori hanno esposto un minimo di quattro operazioni offensive impiegando una vulnerabilitĂ zero-day di Zimbra tracciata come CVE-2023-37580, specificamente progettata per estrarre dati sensibili da enti governativi […]
SOC Prime Threat Bounty Digest — Risultati di Ottobre 2023
Scopri le novitĂ nel programma Threat Bounty di SOC Prime e i risultati di ottobre. Sottomissioni di contenuti Threat Bounty Siamo felici che gli autori delle regole Threat Bounty investano il loro tempo nella validazione delle loro rilevazioni con Warden e nella ricerca di rilevazioni esistenti, il che li aiuta ad evitare duplicati mentre creano […]