Il 27 luglio 2022, i ricercatori di cybersecurity di Microsoft hanno pubblicato un avviso osservando la recente attività maligna rivelata dell’attore offensivo del settore privato europeo (PSOA) tracciato come KNOTWEED, che sfrutta una serie di exploit zero-day di Windows e Adobe, inclusa la vulnerabilità appena corretta CVE-2022-22047. Secondo la ricerca, gli attori della minaccia lanciano […]
Rilevamento Malware Luca: Il Nuovo Infostealer Che Attira l’Attenzione
Un nuovo infostealer sta guadagnando trazione dopo che il suo codice sorgente è stato condiviso all’inizio di questo mese sui forum di criminalità informatica. I ricercatori suggeriscono che gli sviluppatori del malware abbiano preso questo passo come espediente di marketing per costruire una reputazione e aumentare le vendite future. Lo sviluppatore del malware ha anche […]
Rilevamento APT37: Hacker nordcoreani distribuiscono Konni RAT, bersagliando organizzazioni in Cechia e Polonia
The APT37, noto anche come Reaper, Ricochet Chollima e ScarCruft, è un gruppo di hacker affiliato alla Corea del Nord. Gli hacker sono attivi almeno dal 2012, prendendo di mira principalmente organizzazioni nei settori pubblico e privato in Corea del Sud. A partire dal 2017, gli avversari hanno ampliato i loro obiettivi, cercando ora vittime […]
Gli Attori della Minaccia Armageddon alias UAC-0010 Diffondono il Malware GammaLoad.PS1_v2 in un Ennesimo Attacco di Phishing contro l’Ucraina
Nella primavera 2022, il noto gruppo russo di cyber spionaggio sostenuto dalla nazione Armageddon, noto anche come UAC-0010, ha lanciato una serie di cyber attacchi di phishing mirati contro enti governativi ucraini ed europei. Il 26 luglio 2022, CERT-UA ha emesso una serie di nuovi avvisi di sicurezza informatica avvertendo la comunità globale dei difensori […]
Formbook e Snake Keylogger: Ruba-informazioni massicciamente distribuiti via email utilizzando i malware RelicRace e RelicSource
Gli attacchi di furto di informazioni che sfruttano il vettore di attacco delle email di phishing contro le organizzazioni ucraine sono attualmente in aumento, come la campagna dannosa di meno di una settimana fa che diffondeva spyware AgentTesla e prendeva di mira gli enti statali ucraini. Il 25 luglio 2022, CERT-UA ha rilasciato una nuova […]
Gruppo di Spyware Candiru: Prende di Mira Giornalisti in Medio Oriente con il Malware DevilsTongue
Lo spyware soprannominato DevilsTongue sta causando non pochi problemi ai giornalisti e agli attivisti per la libertà di parola in Medio Oriente, specialmente a quelli con sede in Libano. Gli avversari sfruttano un Chrome zero-day assegnato CVE-2022-2294 che Google ha corretto all’inizio di questo mese per ottenere l’esecuzione di shellcode, elevare i privilegi e ottenere […]
Vantaggi del Detection as Code: Abbracciare il Futuro della Difesa Informatica per Alimentare il Tuo SOC di Nuova Generazione
Nel corso dell’ultimo decennio, abbiamo testato sul campo l’argomento che i processi manuali di rilevamento delle minacce non riescono più a tenere il passo con le attuali esigenze di sicurezza. È già stato fermamente stabilito che un’era di Everything as Code (EaC) è una nuova realtà, e i team di sicurezza che cercano l’innovazione stanno […]
Rilevamento di QakBot: la nuova variante del Trojan ha imparato nuovi trucchi
Gli esperti di sicurezza hanno rivelato una nuova variante di un virus infostealer e trojan bancario conosciuto con il nome QBot (aka QakBot, QuackBot, o Pinkslipbot). Il trojan è stato rilevato per la prima volta alla fine degli anni 2000, utilizzato principalmente in attacchi motivati da fini finanziari volti a rubare le password delle vittime. […]
Programma Bounty delle Minacce: Primi Passi per Monetizzare le Tue Competenze di Ingegneria del Rilevamento
SOC Prime Programma Threat Bounty collega da oltre tre anni esperti freelance di ingegneria delle rilevazioni e ha subito molti cambiamenti e miglioramenti. Oggi, il Programma è un’opportunità unica per migliorare le competenze di Engineering delle Rilevazioni, monetizzare le rilevazioni create e creare un portfolio personale con la piattaforma leader Detection as Code. Introduzione al […]
Gruppo Crimeware 8220 Gang: Infetta Host Cloud e Gestisce una Botnet e il Miner di Criptovalute PwnRig
8220 Gang, alias 8220 Mining Group, ha intensificato l’attività nell’ultimo anno, incrementando la botnet cloud di host infetti da 2.000 a metà del 2021 a 30.000 e oltre al momento. Nei loro attacchi precedenti, il gruppo di minacce si è concentrato sullo sfruttamento delle vulnerabilità esistenti e sul lancio di attacchi brute-force per compromettere i […]