Il 9 maggio 2023, il Dipartimento di Giustizia degli Stati Uniti ha rivelato i dettagli di un’operazione congiunta denominata MEDUSA che ha portato alla distruzione dell’infrastruttura del sistema di cyber-spionaggio Snake, attivamente utilizzato per colpire più di 50 paesi in Nord America, Europa e Africa. Comparso per la prima volta nel 2003, lo strumento dannoso […]
Rilevamento degli Strumenti Legittimi Abusati dai Hacker negli Attacchi Ransomware Operati da Umani
Con il panorama delle minacce informatiche in costante cambiamento e la crescente sofisticazione degli strumenti degli avversari, lo scambio di informazioni tra esperti di cybersecurity è di valore fondamentale. Il 25 e 26 gennaio 2023, la comunità globale dei difensori informatici ha dato il benvenuto alla sesta conferenza JSAC2023 per analisti di sicurezza mirata a […]
Rilevamento di Malware SmokeLoader: Il Gruppo UAC-0006 Riappare per Lanciare Attacchi di Phishing Contro l’Ucraina Usando Esca di Argomenti Finanziari
Il collettivo di hacker motivato finanziariamente tracciato come UAC-0006 torna nell’arena delle minacce informatiche sfruttando il vettore di attacco phishing e distribuendo il malware SmokeLoader. Secondo l’ultimo avviso di cybersecurity CERT-UA, gli attori delle minacce distribuiscono massicciamente email di phishing sfruttando gli account compromessi con l’oggetto email correlato alle finanze e utilizzando un allegato ZIP […]
Rilevamento ROKRAT: Il Malware Adotta Nuovi Metodi di Distribuzione Basati su Grandi File LNK
Gli avversari sono costantemente alla ricerca di nuovi modi per superare le protezioni di sicurezza. Dopo che Microsoft ha iniziato a bloccare di default le macro per i documenti Office lo scorso anno, i cybercriminali hanno adattato i loro metodi di distribuzione per eludere la difesa. APT37 segue questa tendenza importante, utilizzando file di collegamento […]
WinRAR come Arma Cibernetica: UAC-0165 Prende di Mira il Settore Pubblico Ucraino con RoarBat
Dall’inizio della guerra cibernetica globale, gli organismi statali dell’Ucraina e dei suoi alleati sono diventati bersagli di diverse campagne malevole lanciate da vari collettivi di hacker. Gli esperti stimano un aumento del 250% degli attacchi informatici contro l’Ucraina nel 2022 e oltre 2.000 di essi lanciati da attori di minacce affiliati alla Russia dall’inizio dell’invasione […]
Il gruppo APT28 alias UAC-0001 sfrutta email di phishing camuffate da istruzioni per aggiornamenti del sistema operativo mirati agli enti statali ucraini
Il famoso collettivo di hacker sostenuto dalla nazione russa, tracciato come APT28 o UAC-0001, che ha una storia di attacchi mirati contro le agenzie governative ucraine, riemerge nell’arena delle minacce informatiche. L’ultimo allerta CERT-UA#6562 conferma che nel corso di aprile 2023, il collettivo di hacker ha sfruttato il vettore di attacco phishing per distribuire in […]
Rilevamento CVE-2023-27524: Nuova Vulnerabilità Espone Migliaia di Server Apache Superset ad Attacchi RCE
Il popolare strumento open-source di visualizzazione dei dati e esplorazione dei dati, Apache Superset, è dichiarato vulnerabile all’aggiramento dell’autenticazione e all’esecuzione di codice remoto (RCE), consentendo agli attori delle minacce di ottenere l’accesso amministrativo ai server bersaglio e di raccogliere ulteriormente credenziali degli utenti e compromettere i dati. Il bug scoperto è un difetto di […]
Rilevamento Exploit CVE-2023-27350: Vulnerabilità RCE Critica di PaperCut Aggiunta al Catalogo delle Vulnerabilità Sfruttate Note della CISA
PaperCut ha recentemente segnalato che i server applicativi dell’azienda sono vulnerabili a una grave falla RCE nota come CVE-2023-27350, con un CVSS di 9.8. In risposta a un numero crescente di tentativi di sfruttamento, CISA ha aggiunto il bug scoperto al suo catalogo delle Note Vulnerabilità Sfruttate (KEV). Rilevazione dei Tentativi di Sfruttamento di CVE-2023-27350 […]
Rilevamento del Malware Domino: Ex Membri di Conti e MINACCIA FIN7 Collaborano per Diffondere una Nuova Backdoor
I ricercatori della cybersecurity hanno scoperto una nuova famiglia di malware chiamata Domino attribuita all’attività avversaria finanziariamente motivata sostenuta dalla Russia gruppo APT FIN7. I difensori informatici collegano anche l’uso di Domino con un altro ex gruppo di hacking noto come Trickbot aka Conti, che è stato applicato nella campagna malevola dagli attori minacciosi citati […]
Il Gruppo di Hacker Lazarus Cambia Bersagli e Applica Tecniche Avanzate in una Nuova Campagna DeathNote
Il noto collettivo di hacker nordcoreani Lazarus Group, anche tracciato come APT38, Dark Seoul o Hidden Cobra, ha guadagnato la sua reputazione come attori minacciosi supportati da nazioni, principalmente mirati a società di criptovalute. Nella nuova campagna malevola scoperta, soprannominata DeathNote, gli avversari stanno cambiando focus puntando principalmente sulle organizzazioni della difesa insieme ai settori […]