Il ransomware BlueSky rappresenta una famiglia di malware in rapida evoluzione che coinvolge capacità sofisticate di anti-analisi e migliora costantemente le sue tecniche di evasione. Il ransomware BlueSky prende di mira gli host Windows e si basa su una tecnica di multithreading per la crittografia dei file più rapida. I ricercatori di cybersecurity attribuiscono i […]
Rilevamento Ransomware Cuba: Gli Attori della Minaccia Tropical Scorpius Distribuiscono un Nuovo RAT Malware in Attacchi Mirati
Attacchi ransomware di alto profilo illustrano una tendenza crescente nell’arena delle minacce informatiche nel 2021-2022, con la maggior parte degli affiliati ransomware impegnati in vari programmi ransomware-as-a-service (RaaS). Nel maggio 2022, i ricercatori di cybersecurity hanno notato nuove campagne di avversari che distribuiscono ransomware Cuba attribuito all’attività malevola di un gruppo di hacker tracciato come […]
Armageddon APT alias UAC-0010 utilizza Malware GammaLoad e GammaSteel in attacchi informatici mirati sull’Ucraina
Con lo scoppio della guerra cibernetica globale, l’attività malevola del gruppo di cyber-spionaggio Armageddon alias Gamaredon o UAC-0010 è stata al centro dell’attenzione nell’arena delle minacce informatiche, prendendo di mira gli enti statali ucraini. Il collettivo di hacker ha lanciato una serie di attacchi informatici di phishing, inclusa una campagna a maggio diffondendo il malware […]
Rilevamento CVE-2022-27925: Sfruttamento Massivo della Vulnerabilità di Esecuzione di Codice Remoto (RCE) in Zimbra Collaboration Suite
I tentativi di sfruttamento delle vulnerabilità individuate in Zimbra Collaboration Suite (ZCS) stanno venendo alla ribalta nell’arena delle minacce informatiche, come nel caso di CVE-2018-6882 utilizzata in una campagna mirata di cyber-spionaggio contro gli enti statali ucraini a metà aprile 2022. Durante i mesi di luglio e agosto 2022, i ricercatori di cybersicurezza stavano investigando […]
Cisco violato da Yanluowang: Rileva attività dannosa rilevante con il kit di regole Sigma
Il 10 agosto 2022, Cisco ha ufficialmente confermato l’hack della sua rete aziendale da parte del gruppo ransomware Yanluowang all’inizio di quest’anno. Il gigante tecnologico afferma che la violazione è stata segnalata internamente il 24 maggio ed è stata ulteriormente investigata dal team Cisco Security Incident Response (CSIRT). Questo incidente di sicurezza di Cisco ha […]
Rilevamento CVE-2022-31672: Exploit di Esecuzione di Codice Remoto Pre-Autenticato Utilizzando Vulnerabilità Corrette nella Suite di Gestione Operativa di VMware vRealize
Le falle di sicurezza nei prodotti VMware che possono essere sfruttate in attacchi tramite catene di exploit sono state al centro della scena nella sfera delle minacce informatiche da maggio 2022, quando la CISA ha emesso un allerta avvertendo di note vulnerabilità di esecuzione di codice remoto (RCE) e di escalation di privilegi. Il 9 […]
CVE-2022-30333 Rilevamento: Nuova vulnerabilità di sicurezza nell’utilità UnRAR
L’Agenzia per la Sicurezza delle Infrastrutture Critiche degli Stati Uniti (CISA) espande il suo catalogo di Vulnerabilità Note Sfruttate documentando diversi nuovi difetti di traversal directory sfruttati attivamente. I bug in questione sono un difetto RCE etichettato CVE-2022-34713 e una vulnerabilità di traversal del percorso registrata come CVE-2022-30333. Microsoft ha riconosciuto che una vulnerabilità CVE-2022-34713 […]
SolidBit Ransomware Detection: Novel Variant Targets Users of Popular Video Games and Social Media Platforms
Gli attacchi ransomware sono diventati una tendenza costantemente in crescita nell’arena delle minacce informatiche dal 2020, e continuano ad aumentare nel 2021-2022. Recentemente, i ricercatori di cybersecurity hanno scoperto una nuova variante del ransomware SolidBit, che prende di mira giocatori e utenti dei social media. Il nuovo ceppo di malware è stato individuato in natura, […]
Piattaforma “C2aaS” di Dark Utilities: Offre agli Avversari una Vasta Gamma di Capacità C2
Una piattaforma C2 chiamata “Dark Utilities” è stata lanciata all’inizio del 2022 ed è attualmente in crescita tra gli avversari. Dark Utilities, un C2-as-a-Service (C2aaS), fornisce un modo conveniente (a partire da soli EUR 9,99) per configurare un’infrastruttura C&C anonima. Il servizio consente l’accesso remoto, attacchi DDoS, esecuzione di comandi e cryptojacking. I ricercatori di […]
Rilevamento di Gwisin: Attori delle minacce diffondono ransomware Gwisin mirato a aziende coreane
L’aumento del ransomware Gwisin che prende di mira aziende coreane in vari settori è attualmente in aumento nell’arena delle minacce informatiche. Attribuito ad attori minaccia di lingua coreana, il ransomware Gwisin è impiegato in attacchi mirati a organizzazioni specifiche piuttosto che a individui casuali e non compie comportamenti malevoli di per sé, il che rende […]