Il panorama delle moderne minacce informatiche illustra una tendenza crescente nell’uso di malware basati su Golang, che sono attivamente adottati da diversi collettivi di hacker. I ricercatori di sicurezza informatica hanno recentemente scoperto una nuova campagna dannosa basata su Golang tracciata come GO#WEBBFUSCATOR, in cui gli hacker sfruttano una nota immagine del campo profondo scattata […]
Cos’è il Framework MITRE ATT&CK®? Introduzione ad ATT&CK
MITRE ATT&CK® è un framework per la difesa informata sulle minacce informatiche e una base di conoscenza pubblica di tattiche, tecniche e procedure (TTP) avversarie basate su esempi reali osservati nel mondo. Include anche una ricchezza di metadata come possibili rilevamenti, mitigazioni, fonti di dati, piattaforme, requisiti di sistema, gruppi associati, riferimenti e altro ancora. […]
Rilevamento del Bot ModernLoader: Si Diffonde tramite Carte Regalo Amazon False, Compromette Utenti nell’Europa Orientale
Il bot ModernLoader, noto anche come bot Avatar, è un trojan di accesso remoto .NET con la capacitĂ di scaricare ed eseguire file dal server C&C, raccogliere informazioni sul sistema ed eseguire istruzioni arbitrarie. Con il controllo remoto fornito dal malware, gli attori delle minacce utilizzano la rete compromessa per la propagazione del botnet. La […]
Spyware AgentTesla Distribuito Massicciamente in Campagne di Phishing che Bersagliano Organizzazioni Ucraine, Austriache e Tedesche
Il 30 e 31 agosto 2022, CERT-UA ha rivelato un’ondata di attivitĂ avversarie che distribuiscono massivamente email di phishing tra le organizzazioni ucraine, austriache e tedesche. Secondo l’allerta CERT-UA#5252 corrispondente, gli hacker sfruttano il vettore degli allegati email per diffondere il famigerato malware rubadati AgentTesla. L’attivitĂ malevola può essere attribuita ai modelli comportamentali del collettivo […]
Infezione Ransomware Genshin Impact: Gli Avversari Abusano del Driver Anti-Cheat
Genshin Impact, un popolare RPG d’azione open-world, è utilizzato per diffondere ransomware. Gli attori delle minacce abusano di mhyprot2.sys, un driver anti-cheat vulnerabile, per terminare processi e servizi antivirus e distribuire ransomware. Utilizzando il driver legittimo come rootkit, gli avversari cercano prima di installare il ransomware sulla macchina bersaglio con l’intenzione di diffondere successivamente l’infezione […]
Rilevamento MagicWeb: NOBELIUM APT Utilizza un Sofisticato Bypass di Autenticazione
Un noto gruppo APT tracciato come NOBELIUM (noto anche come APT29, Cozy Bear e The Dukes) aggiunge nuove minacce al loro insieme di trucchi dannosi. L’attore della minaccia, responsabile di un attacco hacker che fece notizia nel 2020 contro la societĂ SolarWinds con sede in Texas, rimane una banda criminale altamente attiva, influenzando una vasta […]
Rilevazione di HYPERSCRAPE: il gruppo di cyber-spionaggio iraniano APT35 utilizza uno strumento personalizzato per rubare dati degli utenti
Le campagne malevole del collettivo di hacking APT34, sostenuto dall’Iran e noto anche come Charming Kitten, hanno creato scompiglio nell’arena delle minacce informatiche nel 2022, inclusi gli attacchi informatici che sfruttano le vulnerabilitĂ di Microsoft Exchange ProxyShell. A fine agosto 2022, i ricercatori di cybersecurity hanno rivelato l’attivitĂ malevola in corso che rappresenta una seria […]
Che cos’è il Malware? Tipi di Malware da Tenere d’Occhio
Malware sta per software dannoso e indica software progettato per eseguire istruzioni informatiche che sono distruttive per il sistema di un utente o in qualsiasi altro modo pericolose per individui ed imprese mirati. Il rapido sviluppo tecnologico ha portato a una proliferazione di vari tipi di malware. Può fare una serie di cose malvagie, come […]
Rilevamento di HavanaCrypt: Nuova Famiglia di Ransomware Causa Ingenti Danni
Un nuovo pacchetto ransomware chiamato HavanaCrypt è rapidamente entrato in operazione all’inizio di quest’estate e ha giĂ causato una buona dose di problemi. HavanaCrypt è un malware compilato in .NET che utilizza uno strumento di offuscamento open-source chiamato Obfuscar per facilitare la sicurezza del codice in un assembly .NET. Gli operatori del ransomware utilizzano l’indirizzo […]
Rilevamento del Ransomware Redeemer: Nuova Versione Distribuita sui Forum Sotterranei
L’autore del creatore del ransomware Redeemer ha dato una nuova svolta al software del malware, distribuendo la sua nuova versione nei forum di cybercriminalitĂ . La versione ransomware Redeemer 2.0 è scritta in C++ ed è progettata per infettare i dispositivi Windows OS. La prima versione di Redeemer è stata rilasciata nell’estate del 2021, seguita dalla […]