Malware sta per software dannoso e indica software progettato per eseguire istruzioni informatiche che sono distruttive per il sistema di un utente o in qualsiasi altro modo pericolose per individui ed imprese mirati. Il rapido sviluppo tecnologico ha portato a una proliferazione di vari tipi di malware. Può fare una serie di cose malvagie, come […]
Rilevamento di HavanaCrypt: Nuova Famiglia di Ransomware Causa Ingenti Danni
Un nuovo pacchetto ransomware chiamato HavanaCrypt è rapidamente entrato in operazione all’inizio di quest’estate e ha già causato una buona dose di problemi. HavanaCrypt è un malware compilato in .NET che utilizza uno strumento di offuscamento open-source chiamato Obfuscar per facilitare la sicurezza del codice in un assembly .NET. Gli operatori del ransomware utilizzano l’indirizzo […]
Rilevamento del Ransomware Redeemer: Nuova Versione Distribuita sui Forum Sotterranei
L’autore del creatore del ransomware Redeemer ha dato una nuova svolta al software del malware, distribuendo la sua nuova versione nei forum di cybercriminalità. La versione ransomware Redeemer 2.0 è scritta in C++ ed è progettata per infettare i dispositivi Windows OS. La prima versione di Redeemer è stata rilasciata nell’estate del 2021, seguita dalla […]
Che cos’è l’analisi malware?
Molti bambini rompono le cose non perché siano piccole creature malefiche, ma perché sono curiosi di sapere “come è fatto”. Alla fine, alcuni di quei bambini crescono e diventano analisti di cybersecurity. Fanno sostanzialmente lo stesso ma in un mondo adulto. Analisi del malware è il processo di studio di un campione di malware per […]
Rilevamento malware su PyPi: Furto di token Discord per diffondere malware
All’inizio di questo mese, i ricercatori di sicurezza hanno identificato un malware su PyPi che esfiltrava le credenziali degli utenti, i cookie delle app e la cronologia, insieme ad altri dati sensibili. I dati della ricerca indicano che gli avversari caricano pacchetti dannosi su The Python Package Index (PyPI) – un vasto repository di pacchetti […]
Rilevare le Campagne SEABORGIUM: Un Gruppo di Cyber Spionaggio che Prende di Mira Governi, Militari e ONG in tutta Europa
Esperti di cybersecurity del Microsoft Threat Intelligence Center (MSTIC) hanno interrotto l’infrastruttura di un APT nefasto responsabile di attività di cyber-spionaggio di lunga durata mirate a obiettivi all’interno dei paesi della NATO. Il gruppo, denominato SEABORGIUM, ha lanciato multiple campagne di phishing, furto di dati e hack-and-leak per spiare appaltatori della difesa, ONG, OIG, think […]
Rilevamento del Ransomware Zeppelin: CISA e FBI Emettono un Avviso Congiunto per una Protezione Rafforzata Contro le Minacce RaaS
Secondo il rapporto Detection as Code Innovation di SOC Prime che copre il panorama delle minacce del 2021-2022, il modello Ransomware-as-a-Service (RaaS) sta guadagnando un monopolio nell’arena delle minacce informatiche, con la maggior parte degli affiliati al ransomware coinvolti in diverse campagne RaaS. L’11 agosto 2022, la CISA, insieme all’FBI, ha emesso un consultivo congiunto […]
Rilevamento del Ransomware BlueSky: Prende di Mira Host Windows e Sfrutta il Multithreading per un Criptazione Più Veloce
Il ransomware BlueSky rappresenta una famiglia di malware in rapida evoluzione che coinvolge capacità sofisticate di anti-analisi e migliora costantemente le sue tecniche di evasione. Il ransomware BlueSky prende di mira gli host Windows e si basa su una tecnica di multithreading per la crittografia dei file più rapida. I ricercatori di cybersecurity attribuiscono i […]
Rilevamento Ransomware Cuba: Gli Attori della Minaccia Tropical Scorpius Distribuiscono un Nuovo RAT Malware in Attacchi Mirati
Attacchi ransomware di alto profilo illustrano una tendenza crescente nell’arena delle minacce informatiche nel 2021-2022, con la maggior parte degli affiliati ransomware impegnati in vari programmi ransomware-as-a-service (RaaS). Nel maggio 2022, i ricercatori di cybersecurity hanno notato nuove campagne di avversari che distribuiscono ransomware Cuba attribuito all’attività malevola di un gruppo di hacker tracciato come […]
Armageddon APT alias UAC-0010 utilizza Malware GammaLoad e GammaSteel in attacchi informatici mirati sull’Ucraina
Con lo scoppio della guerra cibernetica globale, l’attività malevola del gruppo di cyber-spionaggio Armageddon alias Gamaredon o UAC-0010 è stata al centro dell’attenzione nell’arena delle minacce informatiche, prendendo di mira gli enti statali ucraini. Il collettivo di hacker ha lanciato una serie di attacchi informatici di phishing, inclusa una campagna a maggio diffondendo il malware […]