Ransomware gli operatori cercano costantemente opportunità di estorsione redditizie e fattibili, colpendo una vasta gamma di organizzazioni in vari settori. Uno degli ultimi esempi di violazioni riuscite è l’attacco del gruppo Vice Society contro il distretto scolastico unificato di Los Angeles, avvenuto durante il weekend del Labor Day. L’attacco ha causato enormi disagi, colpendo diversi […]
Rilevamento di Malware PlugX: Il Gruppo Criminale Bronze President Utilizza un RAT Modulare di Post-Exploitation nell’Ultima Ondata Criminale
Un gruppo criminale supportato dalla Cina denominato Bronze President ha lanciato una campagna mirata a funzionari governativi in Europa, Medio Oriente e Sud America sfruttando il malware PlugX – il backdoor popolare tra le gang di hacker cinesi. Secondo i ricercatori, l’obiettivo principale del gruppo di minacce è lo spionaggio. Rileva il Malware PlugX SOC […]
Che cos’è il Rilevamento Ransomware? Come Rilevare il Ransomware
Il metodo di scambio sicuro di chiavi crittografiche è stato introdotto da Whitfield Diffie e Martin Hellman nel 1976. L’aspetto interessante della coppia di chiavi pubblica e privata è che la chiave di decrittazione non può essere decifrata in alcun modo a partire dalla chiave di crittografia. Questa caratteristica è esattamente ciò che viene sfruttato […]
Il Gruppo Lazarus Riappare, Sfruttando la Vulnerabilità di Log4j e Diffondendo MagicRAT
Gruppo Lazarus, noto anche come APT38, Dark Seoul, Hidden Cobra e Zinc, ha guadagnato una reputazione come un gruppo di hacker criminali altamente qualificato e ben finanziato sponsorizzato da uno stato, provocando scompiglio dal 2009. Nella campagna più recente, Lazarus ha impiegato il nuovo malware MagicRAT dopo aver sfruttato vulnerabilità nelle piattaforme VMWare Horizon, come […]
Che cos’è il Crypto Malware e come difendersi dal Cryptojacking?
La popolarità delle criptovalute non attira solo gli investitori, ma le rende anche un vero bersaglio per gli hacker. Sebbene le criptovalute abbiano conosciuto tempi migliori sul mercato, il cryptojacking è in aumento. Con una varietà di termini emergenti, è facile perdersi. Quindi, approfondiamo i dettagli di crypto malware, crypto ransomware, e cryptojacking. Definizione di […]
Rilevamento di una Nuova Variante del Botnet Mirai: Il Campione MooBot Prende di Mira i Router D-Link
I ricercatori di sicurezza stanno lanciando l’allerta su una nuova variante del botnet Mirai chiamata MooBot che prende di mira i dispositivi D-Link. La nuova minaccia utilizza diverse tecniche di sfruttamento. MooBot è emerso per la prima volta nel 2019, dirottando i registratori video digitali LILIN e i prodotti di sorveglianza video Hikvision, integrandoli in […]
Rilevamento DangerousSavanna: Attacchi che Prendono di Mira Diverse Organizzazioni Finanziarie Rivelati
Gli analisti di sicurezza hanno rivelato una campagna di spear-phishing durata due anni mirata a entità nel settore finanziario in paesi africani francofoni – Marocco, Togo, Costa d’Avorio, Camerun e Senegal. La campagna è denominata DangerousSavanna, e i suoi operatori si affidano pesantemente a tecniche di ingegneria sociale per l’accesso iniziale, impiegando successivamente malware personalizzati […]
Rilevamento del Ransomware Agenda Basato su Golang: Una Nuova Variante Inizia a Diffondersi in Asia e Africa
I ricercatori avvertono di una nuova famiglia di ransomware: una nuova variante chiamata Agenda emerge, prendendo di mira enti sanitari e educativi. Simile a un altro tipo emergente scritto in linguaggio Go (alias Golang) soprannominato BianLian, questa minaccia multipiattaforma sta guadagnando popolarità tra gli affiliati per la sua versatilità e gli elementi della campagna facili […]
Rilevamento del Ransomware BianLian: Pagare o Non Pagare?
Gli avversari dietro il ransomware BianLian cross-platform prendono di mira aziende in Australia, Nord America e Regno Unito, attaccando diversi settori, tra cui media e intrattenimento, sanità, istruzione e manifattura. La variante del ransomware è apparsa per la prima volta a dicembre 2021 e, secondo recenti rapporti, è attualmente in fase di sviluppo attivo. La […]
Rilevamento Malware Raspberry Robin: Nuove Connessioni Svelate
Alla fine di luglio, i ricercatori di Microsoft hanno rilasciato nuove prove che collegano il worm Windows Raspberry Robin all’attività dei russi sostenuti Evil Corp banda. Raspberry Robin, un worm basato su USB progettato come caricatore di malware, mostra una funzionalità e elementi strutturali simili a quelli di malware Dridex, indicando che un famigerato gruppo […]