Il nuovo malware CloudMensis entra in azione con attacchi altamente mirati. I ricercatori devono ancora stabilire le tecniche utilizzate dagli aggressori per ottenere l’accesso iniziale ai dispositivi delle vittime; tuttavia, il piccolo numero di attacchi documentati avvenuti da febbraio indica che il malware CloudMensis è stato distribuito per esfiltrare informazioni come parte di una campagna […]
Malware Info-Stealer AgentTesla distribuito negli attacchi informatici contro enti governativi ucraini
A causa della guerra cibernetica globale alimentata dall’invasione su larga scala dell’Ucraina da parte della Russia, gli attacchi nel dominio cibernetico contro le entitĂ governative ucraine sono in costante aumento. Una settimana dopo la campagna di phishing del gruppo UAC-0056 che distribuiva Cobalt Strike Beacon, un altro attacco informatico mirato ai funzionari ucraini usando malware […]
Rilevamento CVE-2022-33891: Nuova VulnerabilitĂ di Iniezione di Comandi nella Shell di Apache Spark
Secondo l’ultimo report sull’Innovazione Detection as Code di SOC Prime, la rilevazione proattiva dello sfruttamento delle vulnerabilitĂ rimane uno dei primi 3 casi d’uso della sicurezza nel 2021-2022, in risonanza con un numero crescente di vulnerabilitĂ rivelate che interessano prodotti open-source. Il ricercatore di cybersecurity ha recentemente rivelato una nuova vulnerabilitĂ in Apache Spark, un […]
Attacchi Ransomware BlackCat: Gli Attori di Minaccia Usano Brute Ratel e Cobalt Strike Beacons per Intrusioni Avanzate
I ricercatori di cybersecurity hanno rivelato una nuova ondata di attivitĂ del noto gruppo ransomware BlackCat che distribuisce binari malware personalizzati per intrusioni piĂą sofisticate. Negli ultimi attacchi, gli attori della minaccia hanno sfruttato i beacon di Cobalt Strike e un nuovo strumento di penetration testing soprannominato Brute Ratel, installando quest’ultimo come servizio Windows sulle […]
Rilevamento H0lyGh0st: Nuovo Ransomware Legato all’APT Nordcoreano
Nuovo giorno, il mal di testa per i difensori informatici! Microsoft Threat Intelligence Center (MSTIC) segnala una nuova variante di ransomware che attacca le piccole e medie imprese in tutto il mondo da giugno 2021. Chiamato H0lyGh0st, il malware è stato inizialmente sviluppato da un emergente APT nordcoreano tracciato con il nome DEV-0530. Gli attacchi […]
Rilevamento CVE-2022-32223: Nuova VulnerabilitĂ in Node.js
I ricercatori hanno scoperto che Node.js, un ambiente server open source, è suscettibile a DLL hijacking se OpenSSL è installato sul target. Le versioni interessate includono tutte le linee di rilascio 16.x e 14.x. Detect CVE-2022-32223 Per identificare tempestivamente possibili violazioni del sistema attraverso lo sfruttamento della vulnerabilitĂ CVE-2022-32223, scarica una regola Sigma sviluppata dal […]
XMRig Coin Miner: Gli avversari impiegano nuovi approcci per il mining illegale di criptovalute
Con un numero crescente di operazioni criminali informatiche che perseguono l’installazione illecita di software per il crypto mining su dispositivi e sistemi delle vittime, aumentare la consapevolezza sul crypto-jacking è fondamentale. All’inizio di quest’estate, US-CERT ha rilasciato un rapporto di analisi di malware relativo a XMRig coin miner, dettagliando nuovi approcci per dirottare i dispositivi […]
Maui Ransomware Detection: Novel Threat Targeting U.S. Healthcare and Public Health Sector
Preparati per la nuova minaccia ransomware! Il 6 luglio 2022, l’FBI, la CISA e il Dipartimento del Tesoro hanno emesso una consulenza congiunta sulla sicurezza informatica (CSA) per avvisare circa il ransomware Maui attivamente sfruttato dal gruppo APT nordcoreano per colpire le organizzazioni nei settori sanitario e della salute pubblica negli Stati Uniti. Gli attacchi […]
Rilevamento di SessionManager: Nuova Backdoor Scoperta Consente RCE
Il malware SessionManager è emerso per la prima volta intorno alla primavera del 2021, prendendo di mira i server Microsoft IIS. I campioni di malware sono stati esaminati solo all’inizio del 2022. La recente backdoor scoperta ha colpito piĂą di 20 entitĂ governative e non governative in Africa, Asia meridionale, Sud America, Medio Oriente ed […]
Gli attori di minaccia UAC-0056 distribuiscono il malware Cobalt Strike Beacon in un’altra campagna di phishing contro l’Ucraina
Sulla scia del cyber-attacco del 5 luglio che ha preso di mira gli enti statali ucraini e attribuito al noto collettivo di hacker UAC-0056, un’altra campagna malevola lanciata da questo gruppo provoca scompiglio nel dominio cibernetico. L’11 luglio 2022, i ricercatori di sicurezza informatica del CERT-UA hanno avvertito la comunitĂ globale di un attacco di […]