I ricercatori avvertono di una nuova famiglia di ransomware: una nuova variante chiamata Agenda emerge, prendendo di mira enti sanitari e educativi. Simile a un altro tipo emergente scritto in linguaggio Go (alias Golang) soprannominato BianLian, questa minaccia multipiattaforma sta guadagnando popolarità tra gli affiliati per la sua versatilità e gli elementi della campagna facili […]
Rilevamento del Ransomware BianLian: Pagare o Non Pagare?
Gli avversari dietro il ransomware BianLian cross-platform prendono di mira aziende in Australia, Nord America e Regno Unito, attaccando diversi settori, tra cui media e intrattenimento, sanità, istruzione e manifattura. La variante del ransomware è apparsa per la prima volta a dicembre 2021 e, secondo recenti rapporti, è attualmente in fase di sviluppo attivo. La […]
Rilevamento Malware Raspberry Robin: Nuove Connessioni Svelate
Alla fine di luglio, i ricercatori di Microsoft hanno rilasciato nuove prove che collegano il worm Windows Raspberry Robin all’attività dei russi sostenuti Evil Corp banda. Raspberry Robin, un worm basato su USB progettato come caricatore di malware, mostra una funzionalità e elementi strutturali simili a quelli di malware Dridex, indicando che un famigerato gruppo […]
Campagna di attacco Golang tracciata come GO#WEBBFUSCATOR utilizza immagini del telescopio spaziale James Webb come esche per infettare i sistemi
Il panorama delle moderne minacce informatiche illustra una tendenza crescente nell’uso di malware basati su Golang, che sono attivamente adottati da diversi collettivi di hacker. I ricercatori di sicurezza informatica hanno recentemente scoperto una nuova campagna dannosa basata su Golang tracciata come GO#WEBBFUSCATOR, in cui gli hacker sfruttano una nota immagine del campo profondo scattata […]
Cos’è il Framework MITRE ATT&CK®? Introduzione ad ATT&CK
MITRE ATT&CK® è un framework per la difesa informata sulle minacce informatiche e una base di conoscenza pubblica di tattiche, tecniche e procedure (TTP) avversarie basate su esempi reali osservati nel mondo. Include anche una ricchezza di metadata come possibili rilevamenti, mitigazioni, fonti di dati, piattaforme, requisiti di sistema, gruppi associati, riferimenti e altro ancora. […]
Rilevamento del Bot ModernLoader: Si Diffonde tramite Carte Regalo Amazon False, Compromette Utenti nell’Europa Orientale
Il bot ModernLoader, noto anche come bot Avatar, è un trojan di accesso remoto .NET con la capacità di scaricare ed eseguire file dal server C&C, raccogliere informazioni sul sistema ed eseguire istruzioni arbitrarie. Con il controllo remoto fornito dal malware, gli attori delle minacce utilizzano la rete compromessa per la propagazione del botnet. La […]
Spyware AgentTesla Distribuito Massicciamente in Campagne di Phishing che Bersagliano Organizzazioni Ucraine, Austriache e Tedesche
Il 30 e 31 agosto 2022, CERT-UA ha rivelato un’ondata di attività avversarie che distribuiscono massivamente email di phishing tra le organizzazioni ucraine, austriache e tedesche. Secondo l’allerta CERT-UA#5252 corrispondente, gli hacker sfruttano il vettore degli allegati email per diffondere il famigerato malware rubadati AgentTesla. L’attività malevola può essere attribuita ai modelli comportamentali del collettivo […]
Infezione Ransomware Genshin Impact: Gli Avversari Abusano del Driver Anti-Cheat
Genshin Impact, un popolare RPG d’azione open-world, è utilizzato per diffondere ransomware. Gli attori delle minacce abusano di mhyprot2.sys, un driver anti-cheat vulnerabile, per terminare processi e servizi antivirus e distribuire ransomware. Utilizzando il driver legittimo come rootkit, gli avversari cercano prima di installare il ransomware sulla macchina bersaglio con l’intenzione di diffondere successivamente l’infezione […]
Rilevamento MagicWeb: NOBELIUM APT Utilizza un Sofisticato Bypass di Autenticazione
Un noto gruppo APT tracciato come NOBELIUM (noto anche come APT29, Cozy Bear e The Dukes) aggiunge nuove minacce al loro insieme di trucchi dannosi. L’attore della minaccia, responsabile di un attacco hacker che fece notizia nel 2020 contro la società SolarWinds con sede in Texas, rimane una banda criminale altamente attiva, influenzando una vasta […]
Rilevazione di HYPERSCRAPE: il gruppo di cyber-spionaggio iraniano APT35 utilizza uno strumento personalizzato per rubare dati degli utenti
Le campagne malevole del collettivo di hacking APT34, sostenuto dall’Iran e noto anche come Charming Kitten, hanno creato scompiglio nell’arena delle minacce informatiche nel 2022, inclusi gli attacchi informatici che sfruttano le vulnerabilità di Microsoft Exchange ProxyShell. A fine agosto 2022, i ricercatori di cybersecurity hanno rivelato l’attività malevola in corso che rappresenta una seria […]