I ricercatori di cybersecurity hanno svelato una nuova operazione offensiva lanciata dal gruppo Storm-0978 sostenuto dalla Russia, noto anche come DEV-0978, che è anche tracciato come RomCom in base al nome del nefasto backdoor con cui sono associati. In questa campagna, gli hacker stanno prendendo di mira le organizzazioni di difesa e le autorità pubbliche […]
Rilevamento Attacco BlackCat alias ALPHV: Gli Hacker Sfruttano il Malvertising per Diffondere Malware e Utilizzano lo SpyBoy Terminator per Ostacolare la Protezione di Sicurezza
I ricercatori di sicurezza informatica hanno scoperto tracce di nuove attività dannose attribuite all’infido BlackCat alias ALPHV, una banda di ransomware. La campagna avversaria prevede la distribuzione di malware tramite pagine web clonate di aziende legittime, inclusa quella di un popolare servizio di trasferimento file WinSCP. È stato osservato che BlackCat utilizza anche SpyBoy Terminator […]
Rilevamento di PicassoLoader e njRAT: Gli hacker di UAC-0057 perpetrano un attacco mirato contro entità pubbliche ucraine
I ricercatori di cybersecurity emettono un avviso riguardante un nuovo attacco informatico mirato del gruppo UAC-0057 contro funzionari pubblici ucraini sfruttando file XLS che contengono una macro dannosa diffondendo PicassoLoader malware. Il loader dannoso è in grado di rilasciare un’altra variante dannosa chiamata njRAT per diffondere ulteriormente l’infezione. Distribuzione dei Malware PicassoLoader e njRAT da […]
Rilevamento Malware MAGICSPELL: Hackers UAC-0168 Lanciano un Attacco Mirato Usando l’Argomento dell’Aderenza dell’Ucraina alla NATO come Esca di Phishing
I ricercatori di CERT-UA hanno recentemente scoperto una copia fraudolenta della versione in lingua inglese del sito web del Congresso Mondiale Ucraino su https://www.ukrainianworldcongress.org/. La falsa risorsa web contiene un paio di documenti DOCX che attivano una catena di infezione una volta aperti. Come risultato della catena di attacco, gli hacker possono implementare il payload […]
Che cos’è il Quantum Ransomware?
Quantum ransomware, una variante che ha attirato notevole attenzione dalla sua scoperta nel luglio 2021, si è dimostrata una forma particolarmente dannosa e in rapida evoluzione di ransomware. Mentre i professionisti della cybersecurity si sforzano di rimanere un passo avanti ai criminali informatici, comprendere le complessità e il potenziale impatto del Quantum ransomware diventa imperativo. […]
Cosa Sono i Cybersecurity World Awards?
I premi per la cybersecurity svolgono un ruolo molto più profondo che limitarsi a distribuire titoli annuali ad aziende e prodotti. Sostengono l’evoluzione dell’industria riconoscendo le soluzioni più promettenti ed efficaci. Inoltre, eventi come questi uniscono persone influenti del settore, ispirando ulteriori idee. Uno di questi è il Cybersecurity World Awards®, iniziato da Globee Awards. […]
Analisi, Rilevazione e Mitigazione dell’Attacco Squiblydoo
Nel dinamico e in continua evoluzione ambito della cybersecurity, gli attaccanti dimostrano una determinazione incrollabile mentre continuamente escogitano tecniche innovative per eludere le misure di sicurezza e infiltrarsi in sistemi che non possono essere facilmente considerati vulnerabili. Una di queste tecniche che ha acquisito rilevanza è l’attacco Squiblydoo. Questo attacco mira specificamente allo sfruttamento di […]
Rilevamento dell’Attacco MULTI#STORM: Una Nuova Campagna di Phishing che Diffonde Molteplici Trojan di Accesso Remoto e che Prende di Mira gli Stati Uniti e l’India
I ricercatori di cybersecurity avvertono i difensori di un’altra campagna di phishing soprannominata MULTI#STORM, in cui gli hacker sfruttano i file JavaScript per diffondere malware RAT sui sistemi presi di mira. La catena di attacco MULTI#STORM contiene più fasi con l’ultima che diffonde Quasar RAT and Warzone RAT campioni. Secondo l’indagine, in questa campagna gli […]
Rilevamento della vulnerabilità di Microsoft Outlook CVE-2023-23397
CVE-2023-23397 è una vulnerabilità critica di elevazione dei privilegi (EoP) in Microsoft Outlook con un punteggio base CVSS di 9.8. È stata divulgata per la prima volta il 14 marzo 2023 e attribuita ad APT28, anche conosciuto come Fancy Bear o Strontium – un attore di minaccia associato alla Direzione Generale per l’Intelligence dello Stato […]
Rilevamento exploit CVE-2020-35730, CVE-2021-44026, CVE-2020-12641: il gruppo APT28 sfrutta le vulnerabilità di Roundcube in attacchi di spionaggio spearphishing
Con le operazioni offensive cibernetiche russe in corso che prendono di mira l’Ucraina e i suoi alleati, l’aggressore lancia continuamente campagne di cyber-spionaggio contro organismi statali e altre organizzazioni che rappresentano infrastrutture critiche. Meno di una settimana dopo che i ricercatori del CERT-UA hanno avvertito di un incremento degli attacchi di cyber-spionaggio da parte del […]