Sull’onda della massiccia campagna di phishing lanciata da UAC-0006 all’inizio di maggio 2023, CERT-UA avverte i difensori informatici di una nuova ondata di attacchi informatici che risultano in infezioni SmokeLoader. L’ultima indagine indica che gli avversari diffondono sempre piĂą email di phishing con esche a tema finanziario e utilizzano allegati ZIP/RAR per distribuire campioni dannosi […]
Intervista con lo sviluppatore di Threat Bounty – Mustafa Gurkan Karakaya
Oggi vogliamo presentare alla comunitĂ di SOC Prime uno dei membri piĂą attivi del Programma Threat Bounty e autore delle rilevazioni validate disponibili sulla piattaforma SOC Prime. Ecco a voi Mustafa GĂĽrkan Karakaya, che ha dimostrato la sua esperienza in cybersecurity e potenziale di ulteriore sviluppo da quando è entrato nel Programma nel dicembre 2022. […]
Rilevamento dell’Exploit CVE-2023-2825: GitLab Invita gli Utenti a Correggere Prontamente una VulnerabilitĂ di Massima GravitĂ
GitLab ha recentemente emesso il suo ultimo aggiornamento critico di sicurezza v. 16.0.1, affrontando una vulnerabilitĂ di traversal del percorso monitorata come CVE-2023-2825 con un punteggio CVSS che raggiunge il limite massimo di 10.0. L’aggiornamento riguarda le installazioni che eseguono la versione 16.0.0, mentre le versioni software precedenti non sono impattate. Lo sfruttamento riuscito di […]
Rilevamento di Attori di Cyberstatali Cinesi: La Consulenza sulla Sicurezza Informatica Congiunta (CSA) AA23-144a Fa Luce sull’AttivitĂ Nascosta di Volt Typhoon che Prende di Mira le Infrastrutture Critiche degli Stati Uniti
Da anni, la Cina ha lanciato operazioni offensive mirate alla raccolta di informazioni e alla raccolta di dati sensibili da organizzazioni statunitensi e globali in diversi settori, con attacchi frequentemente legati a gruppi APT supportati dalla nazione, come Mustang Panda or APT41. Il 24 maggio 2023, NSA, CISA e FBA, insieme ad altre agenzie autrici […]
Rilevamento delle AttivitĂ di Cyber-Spionaggio UAC-0063: Hacker Prendono di Mira Organizzazioni in Ucraina, Kazakistan, Kirghizistan, Mongolia, Israele e India per Raccolta d’Intelligence
Dallo scoppio della guerra su vasta scala in Ucraina, i difensori informatici hanno identificato i crescenti volumi di campagne di cyber-spionaggio mirate alla raccolta di informazioni dai corpi statali ucraini. Il 22 maggio 2023, i ricercatori CERT-UA hanno emesso un nuovo avviso avvertendo la comunitĂ globale dei difensori informatici di una campagna di cyber-spionaggio in […]
Rilevamento del Malware Merdoor: Lancefly APT Utilizza una Backdoor Invisibile in Attacchi di Lunga Durata Contro Organizzazioni nel Sud e Sudest Asiatico
Un nuovo collettivo di hacker, tracciato come Lacefly APT, è stato recentemente osservato mentre applicava un backdoor personalizzato Merdoor per attaccare organizzazioni nei settori governativo, delle telecomunicazioni e dell’aviazione nel Sud e nel Sud-Est asiatico. Secondo gli ultimi rapporti, queste intrusioni mirate indicano una campagna avversaria di lunga durata che sfrutta il campione di Merdoor, […]
Rilevamento CVE-2023-25717: Nuovo Botnet Malware AndoryuBot Sfrutta la VulnerabilitĂ RCE nel Pannello Amministrativo di Ruckus Wireless
Un nuovo botnet DDoS denominato AndoryuBot rappresenta una minaccia per i pannelli di amministrazione di Ruckus Wireless sfruttando una nuova vulnerabilitĂ di gravitĂ critica recentemente corretta, tracciata come CVE-2023-25717, con un punteggio base CVSS che raggiunge 9.8. Lo sfruttamento della vulnerabilitĂ può potenzialmente portare all’esecuzione di codice remoto (RCE) e alla compromissione completa delle apparecchiature […]
Rilevamento del Malware Snake: Impianto di Cyber-Spionaggio Utilizzato dal Turla APT Affiliato alla Russia in una Lunga Campagna Contro i Paesi della NATO
Il 9 maggio 2023, il Dipartimento di Giustizia degli Stati Uniti ha rivelato i dettagli di un’operazione congiunta denominata MEDUSA che ha portato alla distruzione dell’infrastruttura del sistema di cyber-spionaggio Snake, attivamente utilizzato per colpire piĂą di 50 paesi in Nord America, Europa e Africa. Comparso per la prima volta nel 2003, lo strumento dannoso […]
Rilevamento degli Strumenti Legittimi Abusati dai Hacker negli Attacchi Ransomware Operati da Umani
Con il panorama delle minacce informatiche in costante cambiamento e la crescente sofisticazione degli strumenti degli avversari, lo scambio di informazioni tra esperti di cybersecurity è di valore fondamentale. Il 25 e 26 gennaio 2023, la comunitĂ globale dei difensori informatici ha dato il benvenuto alla sesta conferenza JSAC2023 per analisti di sicurezza mirata a […]
Rilevamento di Malware SmokeLoader: Il Gruppo UAC-0006 Riappare per Lanciare Attacchi di Phishing Contro l’Ucraina Usando Esca di Argomenti Finanziari
Il collettivo di hacker motivato finanziariamente tracciato come UAC-0006 torna nell’arena delle minacce informatiche sfruttando il vettore di attacco phishing e distribuendo il malware SmokeLoader. Secondo l’ultimo avviso di cybersecurity CERT-UA, gli attori delle minacce distribuiscono massicciamente email di phishing sfruttando gli account compromessi con l’oggetto email correlato alle finanze e utilizzando un allegato ZIP […]