Genshin Impact, un popolare RPG d’azione open-world, è utilizzato per diffondere ransomware. Gli attori delle minacce abusano di mhyprot2.sys, un driver anti-cheat vulnerabile, per terminare processi e servizi antivirus e distribuire ransomware. Utilizzando il driver legittimo come rootkit, gli avversari cercano prima di installare il ransomware sulla macchina bersaglio con l’intenzione di diffondere successivamente l’infezione […]
Rilevamento MagicWeb: NOBELIUM APT Utilizza un Sofisticato Bypass di Autenticazione
Un noto gruppo APT tracciato come NOBELIUM (noto anche come APT29, Cozy Bear e The Dukes) aggiunge nuove minacce al loro insieme di trucchi dannosi. L’attore della minaccia, responsabile di un attacco hacker che fece notizia nel 2020 contro la societĂ SolarWinds con sede in Texas, rimane una banda criminale altamente attiva, influenzando una vasta […]
Rilevazione di HYPERSCRAPE: il gruppo di cyber-spionaggio iraniano APT35 utilizza uno strumento personalizzato per rubare dati degli utenti
Le campagne malevole del collettivo di hacking APT34, sostenuto dall’Iran e noto anche come Charming Kitten, hanno creato scompiglio nell’arena delle minacce informatiche nel 2022, inclusi gli attacchi informatici che sfruttano le vulnerabilitĂ di Microsoft Exchange ProxyShell. A fine agosto 2022, i ricercatori di cybersecurity hanno rivelato l’attivitĂ malevola in corso che rappresenta una seria […]
Che cos’è il Malware? Tipi di Malware da Tenere d’Occhio
Malware sta per software dannoso e indica software progettato per eseguire istruzioni informatiche che sono distruttive per il sistema di un utente o in qualsiasi altro modo pericolose per individui ed imprese mirati. Il rapido sviluppo tecnologico ha portato a una proliferazione di vari tipi di malware. Può fare una serie di cose malvagie, come […]
Rilevamento di HavanaCrypt: Nuova Famiglia di Ransomware Causa Ingenti Danni
Un nuovo pacchetto ransomware chiamato HavanaCrypt è rapidamente entrato in operazione all’inizio di quest’estate e ha giĂ causato una buona dose di problemi. HavanaCrypt è un malware compilato in .NET che utilizza uno strumento di offuscamento open-source chiamato Obfuscar per facilitare la sicurezza del codice in un assembly .NET. Gli operatori del ransomware utilizzano l’indirizzo […]
Rilevamento del Ransomware Redeemer: Nuova Versione Distribuita sui Forum Sotterranei
L’autore del creatore del ransomware Redeemer ha dato una nuova svolta al software del malware, distribuendo la sua nuova versione nei forum di cybercriminalitĂ . La versione ransomware Redeemer 2.0 è scritta in C++ ed è progettata per infettare i dispositivi Windows OS. La prima versione di Redeemer è stata rilasciata nell’estate del 2021, seguita dalla […]
Che cos’è l’analisi malware?
Molti bambini rompono le cose non perchĂ© siano piccole creature malefiche, ma perchĂ© sono curiosi di sapere “come è fatto”. Alla fine, alcuni di quei bambini crescono e diventano analisti di cybersecurity. Fanno sostanzialmente lo stesso ma in un mondo adulto. Analisi del malware è il processo di studio di un campione di malware per […]
Rilevamento malware su PyPi: Furto di token Discord per diffondere malware
All’inizio di questo mese, i ricercatori di sicurezza hanno identificato un malware su PyPi che esfiltrava le credenziali degli utenti, i cookie delle app e la cronologia, insieme ad altri dati sensibili. I dati della ricerca indicano che gli avversari caricano pacchetti dannosi su The Python Package Index (PyPI) – un vasto repository di pacchetti […]
Rilevare le Campagne SEABORGIUM: Un Gruppo di Cyber Spionaggio che Prende di Mira Governi, Militari e ONG in tutta Europa
Esperti di cybersecurity del Microsoft Threat Intelligence Center (MSTIC) hanno interrotto l’infrastruttura di un APT nefasto responsabile di attivitĂ di cyber-spionaggio di lunga durata mirate a obiettivi all’interno dei paesi della NATO. Il gruppo, denominato SEABORGIUM, ha lanciato multiple campagne di phishing, furto di dati e hack-and-leak per spiare appaltatori della difesa, ONG, OIG, think […]
Rilevamento del Ransomware Zeppelin: CISA e FBI Emettono un Avviso Congiunto per una Protezione Rafforzata Contro le Minacce RaaS
Secondo il rapporto Detection as Code Innovation di SOC Prime che copre il panorama delle minacce del 2021-2022, il modello Ransomware-as-a-Service (RaaS) sta guadagnando un monopolio nell’arena delle minacce informatiche, con la maggior parte degli affiliati al ransomware coinvolti in diverse campagne RaaS. L’11 agosto 2022, la CISA, insieme all’FBI, ha emesso un consultivo congiunto […]