Gli attacchi di furto di informazioni che sfruttano il vettore di attacco delle email di phishing contro le organizzazioni ucraine sono attualmente in aumento, come la campagna dannosa di meno di una settimana fa che diffondeva spyware AgentTesla e prendeva di mira gli enti statali ucraini. Il 25 luglio 2022, CERT-UA ha rilasciato una nuova […]
Gruppo di Spyware Candiru: Prende di Mira Giornalisti in Medio Oriente con il Malware DevilsTongue
Lo spyware soprannominato DevilsTongue sta causando non pochi problemi ai giornalisti e agli attivisti per la libertà di parola in Medio Oriente, specialmente a quelli con sede in Libano. Gli avversari sfruttano un Chrome zero-day assegnato CVE-2022-2294 che Google ha corretto all’inizio di questo mese per ottenere l’esecuzione di shellcode, elevare i privilegi e ottenere […]
Vantaggi del Detection as Code: Abbracciare il Futuro della Difesa Informatica per Alimentare il Tuo SOC di Nuova Generazione
Nel corso dell’ultimo decennio, abbiamo testato sul campo l’argomento che i processi manuali di rilevamento delle minacce non riescono più a tenere il passo con le attuali esigenze di sicurezza. È già stato fermamente stabilito che un’era di Everything as Code (EaC) è una nuova realtà, e i team di sicurezza che cercano l’innovazione stanno […]
Rilevamento di QakBot: la nuova variante del Trojan ha imparato nuovi trucchi
Gli esperti di sicurezza hanno rivelato una nuova variante di un virus infostealer e trojan bancario conosciuto con il nome QBot (aka QakBot, QuackBot, o Pinkslipbot). Il trojan è stato rilevato per la prima volta alla fine degli anni 2000, utilizzato principalmente in attacchi motivati da fini finanziari volti a rubare le password delle vittime. […]
Programma Bounty delle Minacce: Primi Passi per Monetizzare le Tue Competenze di Ingegneria del Rilevamento
SOC Prime Programma Threat Bounty collega da oltre tre anni esperti freelance di ingegneria delle rilevazioni e ha subito molti cambiamenti e miglioramenti. Oggi, il Programma è un’opportunità unica per migliorare le competenze di Engineering delle Rilevazioni, monetizzare le rilevazioni create e creare un portfolio personale con la piattaforma leader Detection as Code. Introduzione al […]
Gruppo Crimeware 8220 Gang: Infetta Host Cloud e Gestisce una Botnet e il Miner di Criptovalute PwnRig
8220 Gang, alias 8220 Mining Group, ha intensificato l’attività nell’ultimo anno, incrementando la botnet cloud di host infetti da 2.000 a metà del 2021 a 30.000 e oltre al momento. Nei loro attacchi precedenti, il gruppo di minacce si è concentrato sullo sfruttamento delle vulnerabilità esistenti e sul lancio di attacchi brute-force per compromettere i […]
Rilevamento di CloudMensis: Nuovo Malware per Rubare i Dati degli Utenti macOS
Il nuovo malware CloudMensis entra in azione con attacchi altamente mirati. I ricercatori devono ancora stabilire le tecniche utilizzate dagli aggressori per ottenere l’accesso iniziale ai dispositivi delle vittime; tuttavia, il piccolo numero di attacchi documentati avvenuti da febbraio indica che il malware CloudMensis è stato distribuito per esfiltrare informazioni come parte di una campagna […]
Malware Info-Stealer AgentTesla distribuito negli attacchi informatici contro enti governativi ucraini
A causa della guerra cibernetica globale alimentata dall’invasione su larga scala dell’Ucraina da parte della Russia, gli attacchi nel dominio cibernetico contro le entità governative ucraine sono in costante aumento. Una settimana dopo la campagna di phishing del gruppo UAC-0056 che distribuiva Cobalt Strike Beacon, un altro attacco informatico mirato ai funzionari ucraini usando malware […]
Rilevamento CVE-2022-33891: Nuova Vulnerabilità di Iniezione di Comandi nella Shell di Apache Spark
Secondo l’ultimo report sull’Innovazione Detection as Code di SOC Prime, la rilevazione proattiva dello sfruttamento delle vulnerabilità rimane uno dei primi 3 casi d’uso della sicurezza nel 2021-2022, in risonanza con un numero crescente di vulnerabilità rivelate che interessano prodotti open-source. Il ricercatore di cybersecurity ha recentemente rivelato una nuova vulnerabilità in Apache Spark, un […]
Attacchi Ransomware BlackCat: Gli Attori di Minaccia Usano Brute Ratel e Cobalt Strike Beacons per Intrusioni Avanzate
I ricercatori di cybersecurity hanno rivelato una nuova ondata di attività del noto gruppo ransomware BlackCat che distribuisce binari malware personalizzati per intrusioni più sofisticate. Negli ultimi attacchi, gli attori della minaccia hanno sfruttato i beacon di Cobalt Strike e un nuovo strumento di penetration testing soprannominato Brute Ratel, installando quest’ultimo come servizio Windows sulle […]