Il 20 dicembre 2022, i ricercatori di cybersecurity hanno scoperto un nuovo metodo di exploit chiamato OWASSRF che coinvolge la concatenazione delle vulnerabilitĂ CVE-2022-41080 e CVE-2022-41082 per ottenere esecuzione di codice remoto (RCE) attraverso l’elevazione dei privilegi tramite Outlook Web Access (OWA). OWASSRF è in grado di aggirare ProxyNotShell le mitigazioni. I difensori informatici sottolineano […]
Rilevamento degli attacchi Trident Ursa alias Gamaredon APT: hacker sostenuti dalla Russia intensificano l’attivitĂ offensiva prendendo di mira una raffineria di petrolio in un paese NATO
Dall’invasione su larga scala dell’Ucraina da parte della Russia nel febbraio 2022, il famigerato gruppo di hacker russi affiliato Trident Ursa, noto anche come Armageddon APT aka Gamaredon o UAC-0010 ha lanciato le sue operazioni offensive prendendo di mira l’Ucraina e i suoi alleati. Per oltre dieci mesi, il collettivo di hacker ha condotto una […]
Rilevamento FateGrab/StealDeal: Attacchi di Phishing dal Gruppo UAC-0142 contro EntitĂ Governative Ucraino che Bersagliano Utenti DELTA
Gli attacchi di phishing contro gli enti statali ucraini che diffondono diverse varianti di malware non sono stati una raritĂ nel corso del 2022. Poco dopo un attacco informatico di phishing contro l’Ucraina che distribuiva il malware DolphinCape, un’altra campagna di phishing sta scuotendo l’arena delle minacce informatiche. Il 18 dicembre 2022, i ricercatori del […]
Rilevare il Fantasy Data Wiper utilizzato da Agrius APT in un attacco alla catena di approvvigionamento
Gli esperti di sicurezza di ESET hanno rivelato un’operazione distruttiva lanciata dall’Agrius APT sostenuto dall’Iran per colpire le organizzazioni con un nuovo data wiper. Chiamato Fantasy, il malware distruttivo è stato distribuito tramite un attacco coordinato alla catena di fornitura che sfrutta gli aggiornamenti software di un fornitore israeliano non identificato. Tra le vittime ci […]
Rilevamento del Malware DolphinCape: Campagna di Phishing Contro l’Organizzazione dei Trasporti Ferroviari Ucraini “Ukrzaliznytsia” Relativa all’Uso dei Droni Iraniani Shahed-136
Dall’ inizio della guerra cibernetica globale, SOC Prime rimane in prima linea aiutando l’Ucraina e i suoi alleati a difendersi dall’aggressione russa. L’8 dicembre 2022, i ricercatori del CERT-UA hanno ricevuto informazioni dal dipartimento di cybersecurity dell’Organizzazione statale del Trasporto Ferroviario dell’Ucraina “Ukrzaliznytsia” riguardo alla distribuzione di email di phishing che si spacciavano per il […]
Rilevamento malware AppleJeus: il gruppo APT Lazarus collegato alla Corea del Nord diffonde ceppi dannosi mascherati da app di criptovaluta
Un noto gruppo APT supportato dalla Corea del Nord, Lazarus, continua ad ampliare la sua superficie d’attacco, sfruttando app fraudolente di criptovalute per distribuire il malware AppleJeus. In questa ultima campagna avversaria, gli hacker Lazarus utilizzano false app di criptovalute chiamate BloxHolder per diffondere il malware AppleJeus, ottenere l’accesso iniziale alle reti e rubare asset […]
Rilevamento dello sfruttamento CVE-2022-41974, CVE-2022-41973, CVE-2022-3328: Tre vulnerabilitĂ Linux concatenate per ottenere privilegi root completi
Gli esperti di sicurezza della Threat Research Unit di Qualys avvertono di una nuova vulnerabilitĂ (CVE-2022-3328) in Snapd, un popolare strumento di gestione del software per Linux, che potrebbe essere sfruttata per l’escalation dei privilegi locali e l’esecuzione di codice arbitrario. Il problema di sicurezza in evidenza può essere concatenato con vulnerabilitĂ piĂą vecchie rivelate […]
Rilevamento di Emotet: il famigerato botnet riemerge nel panorama delle minacce email
I ricercatori di cybersecurity hanno osservato un’esplosione della nuova attivitĂ dannosa della botnet Emotet, che è stata sotto il radar per quasi sei mesi. Il famigerato Trojan attribuito all’attivitĂ dannosa del gruppo di hacker TA542 è tornato nel novembre 2022, espandendo la sua dominanza e l’impatto nel panorama delle minacce e-mail. Nelle ultime campagne, uno […]
Rilevamento della Campagna Malware QakBot che Porta a Infezioni da Ransomware Black Basta
Il ransomware è una minaccia numero uno che rappresenta un pericolo significativo per i difensori della sicurezza in tutto il mondo, con la tendenza degli attacchi in costante crescita durante il 2021-2022. Recentemente, esperti di sicurezza hanno rivelato una massiccia campagna di malware QakBot che prende di mira sempre piĂą i fornitori con sede negli […]
Rilevamento del Malware BatLoader: Downloader Evasivo in Crescita
Esperti di sicurezza avvertono del famigerato malware furtivo noto come BatLoader, che ha infettato sempre piĂą istanze in tutto il mondo negli ultimi mesi. La minaccia famigerata agisce come un downloader di malware, rilasciando una varietĂ di payload dannosi sui sistemi delle vittime. Durante le ultime campagne, BatLoader è stato osservato nel distribuire Trojan bancari, […]