Gli avversari sono costantemente alla ricerca di nuovi modi per superare le protezioni di sicurezza. Dopo che Microsoft ha iniziato a bloccare di default le macro per i documenti Office lo scorso anno, i cybercriminali hanno adattato i loro metodi di distribuzione per eludere la difesa. APT37 segue questa tendenza importante, utilizzando file di collegamento […]
WinRAR come Arma Cibernetica: UAC-0165 Prende di Mira il Settore Pubblico Ucraino con RoarBat
Dall’inizio della guerra cibernetica globale, gli organismi statali dell’Ucraina e dei suoi alleati sono diventati bersagli di diverse campagne malevole lanciate da vari collettivi di hacker. Gli esperti stimano un aumento del 250% degli attacchi informatici contro l’Ucraina nel 2022 e oltre 2.000 di essi lanciati da attori di minacce affiliati alla Russia dall’inizio dell’invasione […]
Il gruppo APT28 alias UAC-0001 sfrutta email di phishing camuffate da istruzioni per aggiornamenti del sistema operativo mirati agli enti statali ucraini
Il famoso collettivo di hacker sostenuto dalla nazione russa, tracciato come APT28 o UAC-0001, che ha una storia di attacchi mirati contro le agenzie governative ucraine, riemerge nell’arena delle minacce informatiche. L’ultimo allerta CERT-UA#6562 conferma che nel corso di aprile 2023, il collettivo di hacker ha sfruttato il vettore di attacco phishing per distribuire in […]
Rilevamento CVE-2023-27524: Nuova VulnerabilitĂ Espone Migliaia di Server Apache Superset ad Attacchi RCE
Il popolare strumento open-source di visualizzazione dei dati e esplorazione dei dati, Apache Superset, è dichiarato vulnerabile all’aggiramento dell’autenticazione e all’esecuzione di codice remoto (RCE), consentendo agli attori delle minacce di ottenere l’accesso amministrativo ai server bersaglio e di raccogliere ulteriormente credenziali degli utenti e compromettere i dati. Il bug scoperto è un difetto di […]
Rilevamento Exploit CVE-2023-27350: VulnerabilitĂ RCE Critica di PaperCut Aggiunta al Catalogo delle VulnerabilitĂ Sfruttate Note della CISA
PaperCut ha recentemente segnalato che i server applicativi dell’azienda sono vulnerabili a una grave falla RCE nota come CVE-2023-27350, con un CVSS di 9.8. In risposta a un numero crescente di tentativi di sfruttamento, CISA ha aggiunto il bug scoperto al suo catalogo delle Note VulnerabilitĂ Sfruttate (KEV). Rilevazione dei Tentativi di Sfruttamento di CVE-2023-27350 […]
Rilevamento del Malware Domino: Ex Membri di Conti e MINACCIA FIN7 Collaborano per Diffondere una Nuova Backdoor
I ricercatori della cybersecurity hanno scoperto una nuova famiglia di malware chiamata Domino attribuita all’attivitĂ avversaria finanziariamente motivata sostenuta dalla Russia gruppo APT FIN7. I difensori informatici collegano anche l’uso di Domino con un altro ex gruppo di hacking noto come Trickbot aka Conti, che è stato applicato nella campagna malevola dagli attori minacciosi citati […]
Il Gruppo di Hacker Lazarus Cambia Bersagli e Applica Tecniche Avanzate in una Nuova Campagna DeathNote
Il noto collettivo di hacker nordcoreani Lazarus Group, anche tracciato come APT38, Dark Seoul o Hidden Cobra, ha guadagnato la sua reputazione come attori minacciosi supportati da nazioni, principalmente mirati a societĂ di criptovalute. Nella nuova campagna malevola scoperta, soprannominata DeathNote, gli avversari stanno cambiando focus puntando principalmente sulle organizzazioni della difesa insieme ai settori […]
Rilevamento GuLoader: Malware Prende di Mira le Organizzazioni Finanziarie degli Stati Uniti tramite Email di Phishing
Con la stagione fiscale in pieno svolgimento, i cyber-criminali puntano gli occhi sulle organizzazioni finanziarie. Secondo i piĂą recenti rapporti di cybersecurity, le societĂ contabili statunitensi e altre istituzioni finanziarie sono cadute vittime di una serie di campagne ostili che diffondono il malware GuLoader da marzo 2022. Gli attori della minaccia diffondono i campioni malevoli […]
Rileva i tentativi di sfruttamento di CVE-2023-28252 e CVE-2023-21554: Zero-Day di Windows attivamente utilizzato negli attacchi ransomware e una grave vulnerabilitĂ RCE
Con un numero crescente di vulnerabilitĂ zero-day che interessano prodotti software ampiamente utilizzati, la rilevazione proattiva dello sfruttamento delle vulnerabilità è stata uno dei casi d’uso di sicurezza piĂą diffusi dal 2021. Microsoft ha recentemente emesso una serie di aggiornamenti di sicurezza rilevanti per le vulnerabilitĂ critiche che riguardano i suoi prodotti, incluso un aggiornamento […]
Rilevamento del Malware DarkCrystal RAT: gli Hacker UAC-0145 Sfruttano il Software Microsoft Office Non Licenziato come Vettore di Attacco Iniziale
Con un aumento del 250% degli attacchi informatici contro l’Ucraina nel 2022 e oltre 2.000 di essi lanciati da attori di minacce affiliati alla Russia dallo scoppio della guerra a tutto campo, i difensori informatici cercano modi per aiutare l’Ucraina e i suoi alleati a migliorare la loro resilienza informatica. Il 3 aprile 2023, CERT-UA […]