L’infame Earth Preta collegato alla Cina (alias Mustang Panda, Bronze President, TA416) APT è stato attribuito a un’ondata di attacchi di spear-phishing contro organizzazioni globali in vari settori industriali, inclusi istituti governativi, principalmente nelle regioni dell’Asia-Pacifico. I ricercatori di cybersecurity hanno osservato che gli attori delle minacce hanno abusato di account Google falsi per diffondere […]
Rilevamento del Malware Somnia: UAC-0118 alias FRwL Lancia Attacchi Informatici Contro le Organizzazioni in Ucraina Usando Ceppi di Malware Potenziati
Dall’inizio della guerra cibernetica globale, gli attacchi informatici contro l’Ucraina e i suoi alleati che sfruttano info-stealer e payload malevoli hanno destato scalpore nell’arena delle minacce informatiche. Nell’ultimo attacco informatico su un’organizzazione ucraina, gli attori della minaccia hanno applicato un toolkit offensivo diversificato, inclusi il Vidar info-stealer e il famigerato Cobalt Strike Beacon, che sono […]
Il Gruppo di Hacker APT Armageddon noto anche come UAC-0010 Diffonde Email di Phishing Fingendosi il Servizio di Comunicazioni Speciali dello Stato dell’Ucraina
Il gruppo APT Armageddon legato alla Russia noto anche come Gamaredon o UAC-0010 ha lanciato una serie di attacchi informatici contro l’Ucraina sin dallo scoppio della guerra informatica globale. L’8 novembre 2022, CERT-UA ha pubblicato l’ ultimo avviso in cui si dettaglia la campagna di spearphishing in corso di questo collettivo di hacker di cyber-spionaggio […]
Rilevamento degli Attacchi del Ransomware Black Basta: Recenti Campagne Dannose che Utilizzano Nuovi Strumenti Personalizzati Attribuiti al Gruppo FIN7
The Gruppo ransomware Black Basta emerso nell’arena delle minacce informatiche nell’aprile 2022. Sebbene il collettivo di hacking possa essere considerato relativamente nuovo nel dominio delle offensive informatiche, ha giĂ guadagnato una reputazione notoria per l’evoluzione rapida del suo toolkit avversario e l’adattamento a strumenti piĂą sofisticati. I ricercatori di cybersecurity collegano l’attivitĂ piĂą recente degli […]
CVE-2022-3602 & CVE-2022-3786: Nuove VulnerabilitĂ OpenSSL di Alta GravitĂ
A causa di un numero in costante evoluzione di vulnerabilitĂ che colpiscono i prodotti software open-source, il rilevamento proattivo dello sfruttamento delle vulnerabilitĂ rimane uno dei casi d’uso per la sicurezza piĂą comuni secondo l’ultimo rapporto sulla rilevazione come innovazione del codice di SOC Prime. A cavallo di novembre 2022, un paio di nuove vulnerabilitĂ […]
Rilevare CVE-2021-39144: VulnerabilitĂ Critica di Esecuzione di Codice Remoto in VMware Cloud Foundation tramite la Libreria Open Source XStream
Un altro giorno, un altro exploit emerge nel mondo causando un mal di testa per i praticanti della sicurezza. VMware avverte di un codice di exploit pubblico disponibile per una vulnerabilitĂ critica di esecuzione di codice remoto (RCE), recentemente corretta, (CVE-2021-39144) in VMware Cloud Foundation e NSX Manager. Sfruttando questa falla, attori di minaccia non […]
Rilevamento della Campagna PURPLEURCHIN: Una Nuova Operazione di Cripto-Mining Abusa Massicciamente di GitHub Actions e Altri Popolari Account Gratuiti di Servizi CI/CD
Con gli attacchi di cryptomining aumentati significativamente negli ultimi anni, aumentare la consapevolezza del cryptojacking è di fondamentale importanza. I ricercatori di cybersecurity hanno recentemente scoperto una massiccia campagna di cryptojacking che abusa dei fornitori di servizi CI/CD gratuiti, con oltre 30 account GitHub, 2.000 Heroku e 900 Buddy compromessi. Chiamata PURPLEURCHIN, l’operazione malevola applica […]
Rilevamento del Backdoor RomCom: Attacco informatico agli enti statali ucraini attribuito agli operatori di ransomware Cuba alias gruppo Tropical Scorpius (UNC2596)
A maggio 2022, i manutentori del ransomware Cuba sono riemersi segnando il loro rumoroso ingresso nell’arena delle minacce informatiche sfruttando un nuovo Trojan di accesso remoto personalizzato chiamato ROMCOM (o RomCom) RAT. Il 22 ottobre 2010, CERT-UA ha avvisato la comunitĂ globale di difensori informatici delle campagne di phishing in corso che prendono di mira […]
Rilevamento di Text4Shell (CVE-2022-42889), RCE critico in Apache Commons Text
Gli attori delle minacce non dormono, e i difensori cibernetici non possono chiudere occhio per stare al passo con le nuove minacce. Nel 2022, un’ondata di vulnerabilitĂ critiche ‘shell’ ha inondato l’arena delle minacce cibernetiche, a partire dalla rumorosa comparsa di Log4Shell all’inizio dell’anno, seguita da Spring4Shell a marzo, e poi ProxyNotShell solo un mese […]
Interview with Threat Bounty Developer: Wirapong Petshagun
SOC Prime Programma Threat Bounty continua a unire entusiasti e appassionati sviluppatori di contenuti di rilevamento che si sono uniti alla comunitĂ per contribuire alla difesa informatica collettiva e monetizzare le loro esclusive rilevazioni sulla piattaforma SOC Prime. Vi presentiamo Wirapong Petshagun, che si è unito alla comunitĂ Threat Bounty a giugno 2022 e ha […]