La popolarità delle criptovalute non attira solo gli investitori, ma le rende anche un vero bersaglio per gli hacker. Sebbene le criptovalute abbiano conosciuto tempi migliori sul mercato, il cryptojacking è in aumento. Con una varietà di termini emergenti, è facile perdersi. Quindi, approfondiamo i dettagli di crypto malware, crypto ransomware, e cryptojacking. Definizione di […]
Rilevamento di una Nuova Variante del Botnet Mirai: Il Campione MooBot Prende di Mira i Router D-Link
I ricercatori di sicurezza stanno lanciando l’allerta su una nuova variante del botnet Mirai chiamata MooBot che prende di mira i dispositivi D-Link. La nuova minaccia utilizza diverse tecniche di sfruttamento. MooBot è emerso per la prima volta nel 2019, dirottando i registratori video digitali LILIN e i prodotti di sorveglianza video Hikvision, integrandoli in […]
Rilevamento DangerousSavanna: Attacchi che Prendono di Mira Diverse Organizzazioni Finanziarie Rivelati
Gli analisti di sicurezza hanno rivelato una campagna di spear-phishing durata due anni mirata a entità nel settore finanziario in paesi africani francofoni – Marocco, Togo, Costa d’Avorio, Camerun e Senegal. La campagna è denominata DangerousSavanna, e i suoi operatori si affidano pesantemente a tecniche di ingegneria sociale per l’accesso iniziale, impiegando successivamente malware personalizzati […]
Rilevamento del Ransomware Agenda Basato su Golang: Una Nuova Variante Inizia a Diffondersi in Asia e Africa
I ricercatori avvertono di una nuova famiglia di ransomware: una nuova variante chiamata Agenda emerge, prendendo di mira enti sanitari e educativi. Simile a un altro tipo emergente scritto in linguaggio Go (alias Golang) soprannominato BianLian, questa minaccia multipiattaforma sta guadagnando popolarità tra gli affiliati per la sua versatilità e gli elementi della campagna facili […]
Rilevamento del Ransomware BianLian: Pagare o Non Pagare?
Gli avversari dietro il ransomware BianLian cross-platform prendono di mira aziende in Australia, Nord America e Regno Unito, attaccando diversi settori, tra cui media e intrattenimento, sanità, istruzione e manifattura. La variante del ransomware è apparsa per la prima volta a dicembre 2021 e, secondo recenti rapporti, è attualmente in fase di sviluppo attivo. La […]
Rilevamento Malware Raspberry Robin: Nuove Connessioni Svelate
Alla fine di luglio, i ricercatori di Microsoft hanno rilasciato nuove prove che collegano il worm Windows Raspberry Robin all’attività dei russi sostenuti Evil Corp banda. Raspberry Robin, un worm basato su USB progettato come caricatore di malware, mostra una funzionalità e elementi strutturali simili a quelli di malware Dridex, indicando che un famigerato gruppo […]
Campagna di attacco Golang tracciata come GO#WEBBFUSCATOR utilizza immagini del telescopio spaziale James Webb come esche per infettare i sistemi
Il panorama delle moderne minacce informatiche illustra una tendenza crescente nell’uso di malware basati su Golang, che sono attivamente adottati da diversi collettivi di hacker. I ricercatori di sicurezza informatica hanno recentemente scoperto una nuova campagna dannosa basata su Golang tracciata come GO#WEBBFUSCATOR, in cui gli hacker sfruttano una nota immagine del campo profondo scattata […]
Cos’è il Framework MITRE ATT&CK®? Introduzione ad ATT&CK
MITRE ATT&CK® è un framework per la difesa informata sulle minacce informatiche e una base di conoscenza pubblica di tattiche, tecniche e procedure (TTP) avversarie basate su esempi reali osservati nel mondo. Include anche una ricchezza di metadata come possibili rilevamenti, mitigazioni, fonti di dati, piattaforme, requisiti di sistema, gruppi associati, riferimenti e altro ancora. […]
Rilevamento del Bot ModernLoader: Si Diffonde tramite Carte Regalo Amazon False, Compromette Utenti nell’Europa Orientale
Il bot ModernLoader, noto anche come bot Avatar, è un trojan di accesso remoto .NET con la capacità di scaricare ed eseguire file dal server C&C, raccogliere informazioni sul sistema ed eseguire istruzioni arbitrarie. Con il controllo remoto fornito dal malware, gli attori delle minacce utilizzano la rete compromessa per la propagazione del botnet. La […]
Spyware AgentTesla Distribuito Massicciamente in Campagne di Phishing che Bersagliano Organizzazioni Ucraine, Austriache e Tedesche
Il 30 e 31 agosto 2022, CERT-UA ha rivelato un’ondata di attività avversarie che distribuiscono massivamente email di phishing tra le organizzazioni ucraine, austriache e tedesche. Secondo l’allerta CERT-UA#5252 corrispondente, gli hacker sfruttano il vettore degli allegati email per diffondere il famigerato malware rubadati AgentTesla. L’attività malevola può essere attribuita ai modelli comportamentali del collettivo […]