Che cos’è l’esfiltrazione di dati? MITRE ATT&CK2 Tattica di Esfiltrazione | TA0010

Posted on by Karolina Koval

Il processo di furto di dati da un sistema aziendale è anche noto come esfiltrazione. MITRE ATT&CK® ha dedicato un’intera tattica alla copia illegale, al download e al trasferimento di dati interni delle organizzazioni con livelli significativi di sensibilità. Gli esempi di esfiltrazione di dati possono essere piuttosto ovvi, come la copia di file su […]

Rilevamento del Ransomware Lorenz: Il Gruppo Sfrutta la Vulnerabilità CVE-2022-29499 nei Dispositivi VoIP Mitel

Posted on by Anastasiia Yevdokimova

Il gruppo di minacce alla sicurezza Lorenz ha preso di mira le reti aziendali negli Stati Uniti, Cina e Messico in una campagna di ransomware in corso dal 2021. Sfruttando una vulnerabilità critica nei dispositivi Mitel MiVoice Connect etichettata CVE-2022-29499, gli avversari mirano ad ottenere persistenza all’interno di una rete compromessa. Questa vulnerabilità RCE è […]

Rilevamento del Malware OriginLogger: I Ricercatori Fanno Luce sul Successore di AgentTesla

Posted on by Anastasiia Yevdokimova

Il malware chiamato OriginLogger è pubblicizzato come un RAT convincente con un pannello web facile da usare, un logger intelligente e un potente hook della tastiera. La descrizione del malware OriginLogger dettaglia anche la funzione di supporto per più lingue. La variante di malware è progettata per funzionare su sistemi operativi basati su Windows. Il […]

Attacco Ransomware al LAUSD: Vice Society Rivendica la Compromissione del Più Grande Distretto Scolastico degli Stati Uniti

Posted on by Anastasiia Yevdokimova

Ransomware gli operatori cercano costantemente opportunità di estorsione redditizie e fattibili, colpendo una vasta gamma di organizzazioni in vari settori. Uno degli ultimi esempi di violazioni riuscite è l’attacco del gruppo Vice Society contro il distretto scolastico unificato di Los Angeles, avvenuto durante il weekend del Labor Day. L’attacco ha causato enormi disagi, colpendo diversi […]

Rilevamento di Malware PlugX: Il Gruppo Criminale Bronze President Utilizza un RAT Modulare di Post-Exploitation nell’Ultima Ondata Criminale

Posted on by Anastasiia Yevdokimova

Un gruppo criminale supportato dalla Cina denominato Bronze President ha lanciato una campagna mirata a funzionari governativi in Europa, Medio Oriente e Sud America sfruttando il malware PlugX – il backdoor popolare tra le gang di hacker cinesi. Secondo i ricercatori, l’obiettivo principale del gruppo di minacce è lo spionaggio. Rileva il Malware PlugX SOC […]

Che cos’è il Rilevamento Ransomware? Come Rilevare il Ransomware

Posted on by Karolina Koval

Il metodo di scambio sicuro di chiavi crittografiche è stato introdotto da Whitfield Diffie e Martin Hellman nel 1976. L’aspetto interessante della coppia di chiavi pubblica e privata è che la chiave di decrittazione non può essere decifrata in alcun modo a partire dalla chiave di crittografia. Questa caratteristica è esattamente ciò che viene sfruttato […]

Il Gruppo Lazarus Riappare, Sfruttando la Vulnerabilità di Log4j e Diffondendo MagicRAT

Posted on by Anastasiia Yevdokimova

Gruppo Lazarus, noto anche come APT38, Dark Seoul, Hidden Cobra e Zinc, ha guadagnato una reputazione come un gruppo di hacker criminali altamente qualificato e ben finanziato sponsorizzato da uno stato, provocando scompiglio dal 2009. Nella campagna più recente, Lazarus ha impiegato il nuovo malware MagicRAT dopo aver sfruttato vulnerabilità nelle piattaforme VMWare Horizon, come […]

Che cos’è il Crypto Malware e come difendersi dal Cryptojacking?

Posted on by Oleksandra Rumiantseva

La popolarità delle criptovalute non attira solo gli investitori, ma le rende anche un vero bersaglio per gli hacker. Sebbene le criptovalute abbiano conosciuto tempi migliori sul mercato, il cryptojacking è in aumento. Con una varietà di termini emergenti, è facile perdersi. Quindi, approfondiamo i dettagli di crypto malware, crypto ransomware, e cryptojacking. Definizione di […]

Rilevamento di una Nuova Variante del Botnet Mirai: Il Campione MooBot Prende di Mira i Router D-Link

Posted on by Anastasiia Yevdokimova

I ricercatori di sicurezza stanno lanciando l’allerta su una nuova variante del botnet Mirai chiamata MooBot che prende di mira i dispositivi D-Link. La nuova minaccia utilizza diverse tecniche di sfruttamento. MooBot è emerso per la prima volta nel 2019, dirottando i registratori video digitali LILIN e i prodotti di sorveglianza video Hikvision, integrandoli in […]

Rilevamento DangerousSavanna: Attacchi che Prendono di Mira Diverse Organizzazioni Finanziarie Rivelati

Posted on by Anastasiia Yevdokimova

Gli analisti di sicurezza hanno rivelato una campagna di spear-phishing durata due anni mirata a entità nel settore finanziario in paesi africani francofoni – Marocco, Togo, Costa d’Avorio, Camerun e Senegal. La campagna è denominata DangerousSavanna, e i suoi operatori si affidano pesantemente a tecniche di ingegneria sociale per l’accesso iniziale, impiegando successivamente malware personalizzati […]