Dallo scoppio della guerra su vasta scala in Ucraina, i difensori informatici hanno identificato i crescenti volumi di campagne di cyber-spionaggio mirate alla raccolta di informazioni dai corpi statali ucraini. Il 22 maggio 2023, i ricercatori CERT-UA hanno emesso un nuovo avviso avvertendo la comunità globale dei difensori informatici di una campagna di cyber-spionaggio in […]
Rilevamento del Malware Merdoor: Lancefly APT Utilizza una Backdoor Invisibile in Attacchi di Lunga Durata Contro Organizzazioni nel Sud e Sudest Asiatico
Un nuovo collettivo di hacker, tracciato come Lacefly APT, è stato recentemente osservato mentre applicava un backdoor personalizzato Merdoor per attaccare organizzazioni nei settori governativo, delle telecomunicazioni e dell’aviazione nel Sud e nel Sud-Est asiatico. Secondo gli ultimi rapporti, queste intrusioni mirate indicano una campagna avversaria di lunga durata che sfrutta il campione di Merdoor, […]
Rilevamento CVE-2023-25717: Nuovo Botnet Malware AndoryuBot Sfrutta la Vulnerabilità RCE nel Pannello Amministrativo di Ruckus Wireless
Un nuovo botnet DDoS denominato AndoryuBot rappresenta una minaccia per i pannelli di amministrazione di Ruckus Wireless sfruttando una nuova vulnerabilità di gravità critica recentemente corretta, tracciata come CVE-2023-25717, con un punteggio base CVSS che raggiunge 9.8. Lo sfruttamento della vulnerabilità può potenzialmente portare all’esecuzione di codice remoto (RCE) e alla compromissione completa delle apparecchiature […]
Rilevamento del Malware Snake: Impianto di Cyber-Spionaggio Utilizzato dal Turla APT Affiliato alla Russia in una Lunga Campagna Contro i Paesi della NATO
Il 9 maggio 2023, il Dipartimento di Giustizia degli Stati Uniti ha rivelato i dettagli di un’operazione congiunta denominata MEDUSA che ha portato alla distruzione dell’infrastruttura del sistema di cyber-spionaggio Snake, attivamente utilizzato per colpire più di 50 paesi in Nord America, Europa e Africa. Comparso per la prima volta nel 2003, lo strumento dannoso […]
Rilevamento degli Strumenti Legittimi Abusati dai Hacker negli Attacchi Ransomware Operati da Umani
Con il panorama delle minacce informatiche in costante cambiamento e la crescente sofisticazione degli strumenti degli avversari, lo scambio di informazioni tra esperti di cybersecurity è di valore fondamentale. Il 25 e 26 gennaio 2023, la comunità globale dei difensori informatici ha dato il benvenuto alla sesta conferenza JSAC2023 per analisti di sicurezza mirata a […]
Rilevamento di Malware SmokeLoader: Il Gruppo UAC-0006 Riappare per Lanciare Attacchi di Phishing Contro l’Ucraina Usando Esca di Argomenti Finanziari
Il collettivo di hacker motivato finanziariamente tracciato come UAC-0006 torna nell’arena delle minacce informatiche sfruttando il vettore di attacco phishing e distribuendo il malware SmokeLoader. Secondo l’ultimo avviso di cybersecurity CERT-UA, gli attori delle minacce distribuiscono massicciamente email di phishing sfruttando gli account compromessi con l’oggetto email correlato alle finanze e utilizzando un allegato ZIP […]
Rilevamento ROKRAT: Il Malware Adotta Nuovi Metodi di Distribuzione Basati su Grandi File LNK
Gli avversari sono costantemente alla ricerca di nuovi modi per superare le protezioni di sicurezza. Dopo che Microsoft ha iniziato a bloccare di default le macro per i documenti Office lo scorso anno, i cybercriminali hanno adattato i loro metodi di distribuzione per eludere la difesa. APT37 segue questa tendenza importante, utilizzando file di collegamento […]
WinRAR come Arma Cibernetica: UAC-0165 Prende di Mira il Settore Pubblico Ucraino con RoarBat
Dall’inizio della guerra cibernetica globale, gli organismi statali dell’Ucraina e dei suoi alleati sono diventati bersagli di diverse campagne malevole lanciate da vari collettivi di hacker. Gli esperti stimano un aumento del 250% degli attacchi informatici contro l’Ucraina nel 2022 e oltre 2.000 di essi lanciati da attori di minacce affiliati alla Russia dall’inizio dell’invasione […]
Il gruppo APT28 alias UAC-0001 sfrutta email di phishing camuffate da istruzioni per aggiornamenti del sistema operativo mirati agli enti statali ucraini
Il famoso collettivo di hacker sostenuto dalla nazione russa, tracciato come APT28 o UAC-0001, che ha una storia di attacchi mirati contro le agenzie governative ucraine, riemerge nell’arena delle minacce informatiche. L’ultimo allerta CERT-UA#6562 conferma che nel corso di aprile 2023, il collettivo di hacker ha sfruttato il vettore di attacco phishing per distribuire in […]
Rilevamento CVE-2023-27524: Nuova Vulnerabilità Espone Migliaia di Server Apache Superset ad Attacchi RCE
Il popolare strumento open-source di visualizzazione dei dati e esplorazione dei dati, Apache Superset, è dichiarato vulnerabile all’aggiramento dell’autenticazione e all’esecuzione di codice remoto (RCE), consentendo agli attori delle minacce di ottenere l’accesso amministrativo ai server bersaglio e di raccogliere ulteriormente credenziali degli utenti e compromettere i dati. Il bug scoperto è un difetto di […]