I difensori informatici osservano volumi crescenti di attacchi informatici contro l’Ucraina e i suoi alleati lanciati dalle forze offensive russe, con l’aggressore che sfrutta frequentemente il vettore di attacco del phishing e il settore pubblico che funge da obiettivo principale. CERT-UA notifica i difensori informatici della campagna di phishing in corso contro gli enti statali […]
Google AMP sfruttato in attacchi di phishing che prendono di mira utenti aziendali
Phishing rimane una delle tecniche di attacco piĂą diffuse come risposta all’aumento continuo delle campagne di phishing in tutto il mondo, che genera una crescente domanda di contenuti di rilevamento contro le minacce correlate. I difensori informatici hanno osservato le ultime campagne malevole che sfruttano il vettore di attacco phishing, in cui gli hacker sfruttano […]
Rileva lo sfruttamento di CVE-2023-35078: vulnerabilitĂ critica di bypass di autenticazione Zero-Day in Ivanti Endpoint Manager Mobile (EPMM)
Avviso di Cybersecurity! Dopo una serie di vulnerabilitĂ di sicurezza nel dispositivo Pulse Connect Secure SSL VPN che ha colpito molte organizzazioni nel 2021, di recente è stata rivelata una nuova zero-day critica nei prodotti Ivanti. Il problema di sicurezza inedito che colpisce Ivanti Endpoint Manager Mobile (EPMM) consente l’accesso API remoto non autenticato a […]
Rilevamento della campagna SmokeLoader: UAC-0006 continua a prendere di mira le istituzioni finanziarie ucraine in una serie di attacchi di phishing
Collettivo di hacker UAC-0006 è in aumento, prendendo di mira attivamente le organizzazioni ucraine con malware SmokeLoader in una campagna di lunga durata mirata a profitti finanziari. L’ultimo allerta di cybersecurity CERT-UA dettaglia che il gruppo di hacker ha lanciato il terzo massiccio attacco informatico consecutivo, minacciando gravemente i sistemi bancari in tutto il paese. […]
Rilevamento del Ransomware Mallox: Aumento degli Attacchi che Abusano dei Server MS-SQL
I difensori informatici hanno osservato un recente aumento degli attacchi informatici che diffondono il ransomware Mallox. Per un periodo di due anni, gli operatori di ransomware hanno abusato dei server MS-SQL come vettore di accesso iniziale per diffondere ulteriormente l’infezione. Rileva Ransomware Mallox Con l’aumento dell’attivitĂ della gang di ransomware Mallox e le loro ambizioni […]
Rilevamento Malware CAPIBAR e KAZUAR: Turla aka UAC-0024 o UAC-0003 Lancia Campagne di Cyber-spionaggio Mirate Contro l’Ucraina
Dal 2022 almeno, il collettivo di hacker monitorato come UAC-0024 ha lanciato una serie di operazioni offensive mirate alle forze di difesa dell’Ucraina. L’attivitĂ di cyber-spionaggio del gruppo si concentra principalmente sulla raccolta di informazioni sfruttando il malware CAPIBAR. Basandosi sui TTP degli attaccanti e sull’uso scoperto di un altro malware soprannominato Kazuar, l’attivitĂ dell’avversario […]
Cosa Sono i LOLBins?
I LOLBins, noti anche come “Living off the Land Binaries,” sono binari che utilizzano comandi legittimi ed eseguibili preinstallati del sistema operativo per svolgere attivitĂ malevole. I LOLBins utilizzano binari del sistema locale per eludere il rilevamento, consegnare malware e rimanere inosservati. Quando si sfruttano i LOLBins, gli avversari possono migliorare le loro possibilitĂ di […]
Rilevamento degli Attacchi UAC-0010 alias Armageddon APT: Panoramica delle Operazioni Offensve del Gruppo che Prendono di Mira l’Ucraina
Dall’invasione su vasta scala dell’Ucraina da parte della Russia, le forze offensive dell’aggressore hanno lanciato migliaia di attacchi informatici mirati contro l’Ucraina. Una delle minacce piĂą persistenti appartiene al famigerato gruppo di cyber-spionaggio noto come UAC-0010 (Armageddon). Questo articolo fornisce una panoramica dell’attivitĂ avversaria del gruppo contro l’Ucraina sfruttando ampiamente il vettore di attacco phishing […]
Cos’è l’Ingegneria della Rilevazione?
L’ingegneria del rilevamento delle minacce (DE) è piĂą complessa di quanto possa sembrare inizialmente. Va ben oltre il rilevamento di eventi o attivitĂ anomale. Il processo DE include il rilevamento di stati e condizioni, il che è spesso piĂą applicabile alla risposta agli incidenti o alla digital forensics. Come Florian Roth menziona nel suo blog, […]
Rilevamento di SmokeLoader: Il Gruppo UAC-0006 Lancia una Nuova Campagna di Phishing Contro l’Ucraina
Attenzione! I difensori informatici sono stati avvisati di una nuova ondata di attacchi di phishing che sfruttano i soggetti delle email relative alle fatture con la catena di infezioni innescata dall’apertura di un file VBS dannoso, che porta alla diffusione del malware SmokeLoader sui dispositivi colpiti. Secondo l’indagine, l’attivitĂ dannosa può essere attribuita al gruppo […]