Nuovo giorno, il mal di testa per i difensori informatici! Microsoft Threat Intelligence Center (MSTIC) segnala una nuova variante di ransomware che attacca le piccole e medie imprese in tutto il mondo da giugno 2021. Chiamato H0lyGh0st, il malware è stato inizialmente sviluppato da un emergente APT nordcoreano tracciato con il nome DEV-0530. Gli attacchi […]
Rilevamento CVE-2022-32223: Nuova VulnerabilitĂ in Node.js
I ricercatori hanno scoperto che Node.js, un ambiente server open source, è suscettibile a DLL hijacking se OpenSSL è installato sul target. Le versioni interessate includono tutte le linee di rilascio 16.x e 14.x. Detect CVE-2022-32223 Per identificare tempestivamente possibili violazioni del sistema attraverso lo sfruttamento della vulnerabilitĂ CVE-2022-32223, scarica una regola Sigma sviluppata dal […]
XMRig Coin Miner: Gli avversari impiegano nuovi approcci per il mining illegale di criptovalute
Con un numero crescente di operazioni criminali informatiche che perseguono l’installazione illecita di software per il crypto mining su dispositivi e sistemi delle vittime, aumentare la consapevolezza sul crypto-jacking è fondamentale. All’inizio di quest’estate, US-CERT ha rilasciato un rapporto di analisi di malware relativo a XMRig coin miner, dettagliando nuovi approcci per dirottare i dispositivi […]
Maui Ransomware Detection: Novel Threat Targeting U.S. Healthcare and Public Health Sector
Preparati per la nuova minaccia ransomware! Il 6 luglio 2022, l’FBI, la CISA e il Dipartimento del Tesoro hanno emesso una consulenza congiunta sulla sicurezza informatica (CSA) per avvisare circa il ransomware Maui attivamente sfruttato dal gruppo APT nordcoreano per colpire le organizzazioni nei settori sanitario e della salute pubblica negli Stati Uniti. Gli attacchi […]
Rilevamento di SessionManager: Nuova Backdoor Scoperta Consente RCE
Il malware SessionManager è emerso per la prima volta intorno alla primavera del 2021, prendendo di mira i server Microsoft IIS. I campioni di malware sono stati esaminati solo all’inizio del 2022. La recente backdoor scoperta ha colpito piĂą di 20 entitĂ governative e non governative in Africa, Asia meridionale, Sud America, Medio Oriente ed […]
Gli attori di minaccia UAC-0056 distribuiscono il malware Cobalt Strike Beacon in un’altra campagna di phishing contro l’Ucraina
Sulla scia del cyber-attacco del 5 luglio che ha preso di mira gli enti statali ucraini e attribuito al noto collettivo di hacker UAC-0056, un’altra campagna malevola lanciata da questo gruppo provoca scompiglio nel dominio cibernetico. L’11 luglio 2022, i ricercatori di sicurezza informatica del CERT-UA hanno avvertito la comunitĂ globale di un attacco di […]
Rilevazione degli Attacchi Alimentati da Brute Ratel: Strumenti di Post-Sfruttamento Utilizzati dagli Avversari
Gli avversari hanno adottato un altro strumento legittimo di simulazione red-teaming per eludere il rilevamento. In sostituzione di Cobalt Strike e Metasploit’s Meterpreter arriva Brute Ratel (detto anche BRc4) – un software di simulazione per red team e avversari rilasciato alla fine del 2020 che non aiuta a creare exploit, progettato per operare inosservato dalle […]
Rilevamento del Ransomware MedusaLocker: Le AutoritĂ Federali Rilasciano un CSA Congiunto
Il ransomware MedusaLocker è emerso per la prima volta nel settembre 2019 e da allora ha colpito una vasta gamma di industrie e organizzazioni, principalmente nel settore sanitario. Supponendo come gli avversari dividano il denaro del riscatto, MedusaLocker sembra essere gestito come un RaaS. Le fonti hanno affermato che i pagamenti per il ransomware sembrano […]
Rilevamento del Malware Cobalt Strike Beacon: Un Nuovo Attacco Informatico alle Organizzazioni Governative Ucraine Attribuito al Gruppo UAC-0056
Il famigerato malware Cobalt Strike Beacon è stato attivamente distribuito da diversi collettivi di hacking nella primavera del 2022 come parte della guerra informatica in corso contro l’Ucraina, utilizzato principalmente in attacchi mirati di phishing contro organi statali ucraini. Il 6 luglio 2022, CERT-UA ha rilasciato un avviso avvertendo di una nuova campagna email malevola […]
Rilevamento del Ransomware LockBit 3.0: Operazione Rinnovata
LockBit gruppo ritorna, introducendo un nuovo ceppo del loro ransomware, LockBit 3.0. Gli avversari hanno soprannominato la loro ultima versione LockBit Black, potenziandola con nuove tattiche di estorsione e introducendo un’opzione per pagare in Zcash, aggiungendo alle opzioni di pagamento in criptovalute esistenti Bitcoin e Monero. Questa volta, gli hacker LockBit fanno notizia avviando il […]