CVE-2023-23397 è una vulnerabilità critica di elevazione dei privilegi (EoP) in Microsoft Outlook con un punteggio base CVSS di 9.8. È stata divulgata per la prima volta il 14 marzo 2023 e attribuita ad APT28, anche conosciuto come Fancy Bear o Strontium – un attore di minaccia associato alla Direzione Generale per l’Intelligence dello Stato […]
Rilevamento exploit CVE-2020-35730, CVE-2021-44026, CVE-2020-12641: il gruppo APT28 sfrutta le vulnerabilità di Roundcube in attacchi di spionaggio spearphishing
Con le operazioni offensive cibernetiche russe in corso che prendono di mira l’Ucraina e i suoi alleati, l’aggressore lancia continuamente campagne di cyber-spionaggio contro organismi statali e altre organizzazioni che rappresentano infrastrutture critiche. Meno di una settimana dopo che i ricercatori del CERT-UA hanno avvertito di un incremento degli attacchi di cyber-spionaggio da parte del […]
Rilevamento di PicassoLoader e Cobalt Strike Beacon: il Gruppo di Hacker UAC-0057 alias GhostWriter Attacca l’Istituzione Educativa Militare Leader in Ucraina
Il 16 giugno 2023, i ricercatori del CERT-UA hanno emesso un nuovo avviso riguardante la recente attività dannosa mirata all’Università Nazionale della Difesa dell’Ucraina, intitolata a Ivan Cherniakhovskyi, la principale istituzione educativa militare del paese. In questa campagna in corso, gli attori della minaccia diffondono PicassoLoader e Cobalt Strike Beacon sui sistemi compromessi tramite un […]
Rilevamento degli Attacchi del Gruppo di Spionaggio Shuckworm: Attori di Minaccia Sostenuti dalla Russia Attaccano Ripetutamente le Organizzazioni Militari, di Sicurezza e Governative Ucraine
Dall’invasione su larga scala dell’Ucraina da parte della Russia, le forze offensive dell’aggressore hanno lanciato una valanga di campagne di cyber-spionaggio contro l’Ucraina e i suoi alleati, principalmente mirando ad agenzie governative e sfruttando frequentemente il vettore di attacco di phishing. Il famigerato collettivo di hacker chiamato Shuckworm (Armageddon, Gamaredon), noto per avere legami con […]
Rilevamento delle Attività di Cadet Blizzard: Nuovo Attore di Minacce Sostenuto dallo Stato di Origine Russa Identificato come DEV-0586 Scende in Campo
Dall’inizio dell’invasione su vasta scala dell’Ucraina da parte della Russia, l’aggressore ha mirato a numerosi attacchi informatici contro l’Ucraina e i suoi alleati, con un numero crescente di collettivi di hacking sponsorizzati dallo stato che emergono e riemergono nell’arena delle minacce informatiche. Durante il conflitto, le forze offensive della Russia hanno lanciato oltre 2.100 attacchi […]
Intervista con lo sviluppatore di Threat Bounty – Mehmet Kadir CIRIK
Mentre continuiamo a raccontare dei nostri membri acuti del Threat Bounty di SOC Prime, condividendo storie sulla loro crescita professionale e ampliamento della loro esperienza nello sviluppo di regole che contribuiscono alla difesa informatica globale, oggi presentiamo Mehmet Kadir CIRIK, che ha aderito al programma nel gennaio 2023 e da allora contribuisce attivamente con le […]
Rilevamento dell’Attacco Asylum Ambuscade: Collettivo di Hacking Coinvolto in Multiple Campagne di Cyber-Spionaggio e Crimini Cibernetici a Scopo di Lucro
Il 24 febbraio 2022, poco più di un anno fa, la Federazione russa ha avviato un’invasione offensiva dell’Ucraina via terra, aria e mare. La guerra si è intensificata anche nel cyberspazio di conseguenza, stiamo assistendo alla prima vera e propria guerra cibernetica nella storia umana, con molteplici controparti offensive impegnate in attacchi contro l’Ucraina e […]
Intervista con lo sviluppatore di Threat Bounty – Aung Kyaw Min Naing
È già diventata una buona tradizione in SOC Prime quando Threat Bounty i membri condividono storie sui loro percorsi professionali, la loro esperienza e i successi con Threat Bounty. Oggi siamo qui con Aung Kyaw Min Naing, che si è unito al programma nel giugno 2022 e si è già dimostrato un contributore attivo alla […]
Rilevamento Attività UAC-0099: Hacker Conducono Operazioni di Cyber Spionaggio contro Organismi Statali e Organizzazioni Media Ucraini
Solo un paio di settimane fa, CERT-UA ha sensibilizzato la comunità globale dei difensori informatici su una campagna di cyber-spionaggio in corso che prende di mira l’Ucraina e le organizzazioni dell’Asia Centrale legate al gruppo UAC-0063.All’inizio di giugno, i ricercatori di CERT-UA hanno emesso un altro avviso che copre l’attività di cyber-spionaggio a lungo termine […]
SOC Prime Guida la Difesa Cibernetica Collettiva Supportata da Threat Detection Marketplace, Uncoder AI e Attack Detective
Abbraccia il tuo arsenale di difesa informatica: scegli uno strumento su misura per il tuo unico percorso di difesa informaticaSOC Prime equipaggia ogni difensore informatico con una piattaforma globale di rilevamento delle minacce per una difesa informatica collettiva. Per aiutare i difensori informatici a ottenere immediatamente valore dalla piattaforma SOC Prime in base alle loro […]