Adatta il deployment dei contenuti a schemi di dati non standard e alternativi Al centro della piattaforma Detection as Code di SOC Prime c’è la più grande libreria di contenuti SOC del mondo. Le regole sono scritte inizialmente nel linguaggio Sigma, un formato di regole indipendente dalla piattaforma che consente di sfruttare l’esperienza di una […]
Raccoon Stealer: Una Nuova Versione del Malware 2.0, Chiamata RecordBreaker, Offre ai Hacker Capacità Avanzate di Furto di Password
Il famigerato Raccoon Stealer, che in precedenza era distribuito sotto il modello Malware-as-a-Service (MaaS), ritorna nell’arena delle minacce informatiche come una nuova versione 2.0 arricchita con capacità più avanzate. Il malware Raccoon Stealer era stato precedentemente segnalato come sostituito da Dridex Trojan dall’ RIG exploit kit come parte di una campagna in corso che ha […]
Rilevamento del Malware PingPull: Nuovo RAT Inosservato Usato dal Gallium APT
I ricercatori segnalano nuovi attacchi con un trojan di accesso remoto (RAT) potenziato denominato PingPull lanciato dagli hacker Gallium. Il gruppo APT Gallium è attivo almeno dal 2012 e presenta i segni distintivi di un probabile attore di minacce di tipo state-nation, si ritiene supportato dal governo cinese. La loro ultima attività è caratterizzata dallo […]
Rilevamento CVE-2022-28219: Vulnerabilità RCE Critica in Zoho ManageEngine ADAudit Plus
Zoho’s ManageEngine opera strutture di gestione di rete economiche sfruttate da oltre 40.000 imprese in tutto il mondo. A causa della popolarità del software e del suo ampio utilizzo a livello globale, le minacce informatiche rilevate nei prodotti di Zoho potrebbero avere un grave impatto su migliaia di aziende compromesse, come accaduto in precedenza con […]
Il Gruppo di Hacker Evilnum Riappare con Attacchi di Spear Phishing su Organizzazioni Europee per la Migrazione
Le operazioni degli hacker di Evilnum sono state seguite da vicino dagli analisti di sicurezza dal 2020, con le attività degli attori delle minacce tracciate già dal 2018. Il gruppo APT è prevalentemente associato agli attacchi nel settore FinTech in Europa, spesso classificato come un gruppo motivato finanziariamente. Fonti hanno affermato che la campagna di […]
Rilevamento malware ZuoRAT
Un trojan ad accesso remoto (RAT) furtivo e difficile da rilevare, soprannominato ZuoRAT, ha compromesso un bersaglio relativamente facile – router per piccoli uffici/home office (SOHO). Il malware è in uso dal 2020, colpendo principalmente lavoratori remoti con sede negli Stati Uniti e nell’Europa occidentale con accesso a reti aziendali. I ricercatori avvertono che le […]
ToddyCat APT prende di mira i server Microsoft Exchange per distribuire il backdoor Samurai e il trojan Ninja
Incontra un nuovo giocatore nell’arena delle minacce informatiche! Dalla fine del 2020, gli esperti di sicurezza stanno monitorando un nuovo collettivo APT, denominato ToddyCat, che è stato individuato mentre prendeva di mira i server Microsoft Exchange in Europa e Asia per distribuire campioni di malware personalizzati. Tra i ceppi dannosi distribuiti da ToddyCat ci sono […]
Nuovi Tentativi di Sfruttare Log4Shell nei Sistemi VMware Horizon: CISA Avverte degli Attori Minacciosi che Sfruttano attivamente la Vulnerabilità CVE-2021-44228 di Apache Log4j
La famigerata vulnerabilità Apache Log4j CVE-2021-44228 nota come Log4Shell continua a perseguitare i difensori cibernetici insieme a rapporti sulle sue attive sfruttamenti in-the-wild. A partire da dicembre 2021, la nefasta falla Log4Shell su server VMware Horizon e Unified Access Gateway (UAG) non patchati è stata ampiamente utilizzata da attori di minacce permettendo loro di ottenere […]
Rilevamento DarkCrystal RAT: APT affiliato alla Russia prende di mira le compagnie di telecomunicazioni ucraine
Il 24 giugno 2022, CERT-UA ha avvertito di una nuova campagna dannosa rivolta ai fornitori di telecomunicazioni in Ucraina. Secondo l’indagine, avversari collegati alla Russia hanno lanciato una massiccia campagna di phishing consegnando il Trojan di accesso remoto DarkCrystal (RAT), in grado di eseguire ricognizioni, furti di dati ed eseguire codice sugli istanze colpite. L’attività […]
Rilevamento del Malware ShadowPad: Backdoor Popolare tra i Cluster Cinesi di Attività di Spionaggio
ShadowPad è una backdoor modulare altamente popolare tra gli attori delle minacce ubicati in Cina, inclusi gruppi di attività di spionaggio come BRONZE UNIVERSITY, BRONZE RIVERSIDE, BRONZE STARLIGHT e BRONZE ATLAS. Il malware viene utilizzato per scaricare ulteriori payload dannosi, aprendo la strada a un potenziale di sfruttamento più ampio. Secondo i dati della ricerca, […]