I ricercatori di cybersecurity avvertono i difensori di un’altra campagna di phishing soprannominata MULTI#STORM, in cui gli hacker sfruttano i file JavaScript per diffondere malware RAT sui sistemi presi di mira. La catena di attacco MULTI#STORM contiene più fasi con l’ultima che diffonde Quasar RAT and Warzone RAT campioni. Secondo l’indagine, in questa campagna gli […]
Rilevamento della vulnerabilità di Microsoft Outlook CVE-2023-23397
CVE-2023-23397 è una vulnerabilità critica di elevazione dei privilegi (EoP) in Microsoft Outlook con un punteggio base CVSS di 9.8. È stata divulgata per la prima volta il 14 marzo 2023 e attribuita ad APT28, anche conosciuto come Fancy Bear o Strontium – un attore di minaccia associato alla Direzione Generale per l’Intelligence dello Stato […]
Rilevamento exploit CVE-2020-35730, CVE-2021-44026, CVE-2020-12641: il gruppo APT28 sfrutta le vulnerabilità di Roundcube in attacchi di spionaggio spearphishing
Con le operazioni offensive cibernetiche russe in corso che prendono di mira l’Ucraina e i suoi alleati, l’aggressore lancia continuamente campagne di cyber-spionaggio contro organismi statali e altre organizzazioni che rappresentano infrastrutture critiche. Meno di una settimana dopo che i ricercatori del CERT-UA hanno avvertito di un incremento degli attacchi di cyber-spionaggio da parte del […]
Rilevamento di PicassoLoader e Cobalt Strike Beacon: il Gruppo di Hacker UAC-0057 alias GhostWriter Attacca l’Istituzione Educativa Militare Leader in Ucraina
Il 16 giugno 2023, i ricercatori del CERT-UA hanno emesso un nuovo avviso riguardante la recente attività dannosa mirata all’Università Nazionale della Difesa dell’Ucraina, intitolata a Ivan Cherniakhovskyi, la principale istituzione educativa militare del paese. In questa campagna in corso, gli attori della minaccia diffondono PicassoLoader e Cobalt Strike Beacon sui sistemi compromessi tramite un […]
Rilevamento degli Attacchi del Gruppo di Spionaggio Shuckworm: Attori di Minaccia Sostenuti dalla Russia Attaccano Ripetutamente le Organizzazioni Militari, di Sicurezza e Governative Ucraine
Dall’invasione su larga scala dell’Ucraina da parte della Russia, le forze offensive dell’aggressore hanno lanciato una valanga di campagne di cyber-spionaggio contro l’Ucraina e i suoi alleati, principalmente mirando ad agenzie governative e sfruttando frequentemente il vettore di attacco di phishing. Il famigerato collettivo di hacker chiamato Shuckworm (Armageddon, Gamaredon), noto per avere legami con […]
Rilevamento delle Attività di Cadet Blizzard: Nuovo Attore di Minacce Sostenuto dallo Stato di Origine Russa Identificato come DEV-0586 Scende in Campo
Dall’inizio dell’invasione su vasta scala dell’Ucraina da parte della Russia, l’aggressore ha mirato a numerosi attacchi informatici contro l’Ucraina e i suoi alleati, con un numero crescente di collettivi di hacking sponsorizzati dallo stato che emergono e riemergono nell’arena delle minacce informatiche. Durante il conflitto, le forze offensive della Russia hanno lanciato oltre 2.100 attacchi […]
Intervista con lo sviluppatore di Threat Bounty – Mehmet Kadir CIRIK
Mentre continuiamo a raccontare dei nostri membri acuti del Threat Bounty di SOC Prime, condividendo storie sulla loro crescita professionale e ampliamento della loro esperienza nello sviluppo di regole che contribuiscono alla difesa informatica globale, oggi presentiamo Mehmet Kadir CIRIK, che ha aderito al programma nel gennaio 2023 e da allora contribuisce attivamente con le […]
Rilevamento dell’Attacco Asylum Ambuscade: Collettivo di Hacking Coinvolto in Multiple Campagne di Cyber-Spionaggio e Crimini Cibernetici a Scopo di Lucro
Il 24 febbraio 2022, poco più di un anno fa, la Federazione russa ha avviato un’invasione offensiva dell’Ucraina via terra, aria e mare. La guerra si è intensificata anche nel cyberspazio di conseguenza, stiamo assistendo alla prima vera e propria guerra cibernetica nella storia umana, con molteplici controparti offensive impegnate in attacchi contro l’Ucraina e […]
Intervista con lo sviluppatore di Threat Bounty – Aung Kyaw Min Naing
È già diventata una buona tradizione in SOC Prime quando Threat Bounty i membri condividono storie sui loro percorsi professionali, la loro esperienza e i successi con Threat Bounty. Oggi siamo qui con Aung Kyaw Min Naing, che si è unito al programma nel giugno 2022 e si è già dimostrato un contributore attivo alla […]
Rilevamento Attività UAC-0099: Hacker Conducono Operazioni di Cyber Spionaggio contro Organismi Statali e Organizzazioni Media Ucraini
Solo un paio di settimane fa, CERT-UA ha sensibilizzato la comunità globale dei difensori informatici su una campagna di cyber-spionaggio in corso che prende di mira l’Ucraina e le organizzazioni dell’Asia Centrale legate al gruppo UAC-0063. All’inizio di giugno, i ricercatori di CERT-UA hanno emesso un altro avviso che copre l’attività di cyber-spionaggio a lungo […]