Gli avversari hanno adottato un altro strumento legittimo di simulazione red-teaming per eludere il rilevamento. In sostituzione di Cobalt Strike e Metasploit’s Meterpreter arriva Brute Ratel (detto anche BRc4) – un software di simulazione per red team e avversari rilasciato alla fine del 2020 che non aiuta a creare exploit, progettato per operare inosservato dalle […]
Rilevamento del Ransomware MedusaLocker: Le Autorità Federali Rilasciano un CSA Congiunto
Il ransomware MedusaLocker è emerso per la prima volta nel settembre 2019 e da allora ha colpito una vasta gamma di industrie e organizzazioni, principalmente nel settore sanitario. Supponendo come gli avversari dividano il denaro del riscatto, MedusaLocker sembra essere gestito come un RaaS. Le fonti hanno affermato che i pagamenti per il ransomware sembrano […]
Rilevamento del Malware Cobalt Strike Beacon: Un Nuovo Attacco Informatico alle Organizzazioni Governative Ucraine Attribuito al Gruppo UAC-0056
Il famigerato malware Cobalt Strike Beacon è stato attivamente distribuito da diversi collettivi di hacking nella primavera del 2022 come parte della guerra informatica in corso contro l’Ucraina, utilizzato principalmente in attacchi mirati di phishing contro organi statali ucraini. Il 6 luglio 2022, CERT-UA ha rilasciato un avviso avvertendo di una nuova campagna email malevola […]
Rilevamento del Ransomware LockBit 3.0: Operazione Rinnovata
LockBit gruppo ritorna, introducendo un nuovo ceppo del loro ransomware, LockBit 3.0. Gli avversari hanno soprannominato la loro ultima versione LockBit Black, potenziandola con nuove tattiche di estorsione e introducendo un’opzione per pagare in Zcash, aggiungendo alle opzioni di pagamento in criptovalute esistenti Bitcoin e Monero. Questa volta, gli hacker LockBit fanno notizia avviando il […]
Capacità di Personalizzazione del Contenuto Offerte dalla Piattaforma SOC Prime: Linee Guida Passo-Passo per Implementazioni Senza Problemi
Adatta il deployment dei contenuti a schemi di dati non standard e alternativi Al centro della piattaforma Detection as Code di SOC Prime c’è la più grande libreria di contenuti SOC del mondo. Le regole sono scritte inizialmente nel linguaggio Sigma, un formato di regole indipendente dalla piattaforma che consente di sfruttare l’esperienza di una […]
Raccoon Stealer: Una Nuova Versione del Malware 2.0, Chiamata RecordBreaker, Offre ai Hacker Capacità Avanzate di Furto di Password
Il famigerato Raccoon Stealer, che in precedenza era distribuito sotto il modello Malware-as-a-Service (MaaS), ritorna nell’arena delle minacce informatiche come una nuova versione 2.0 arricchita con capacità più avanzate. Il malware Raccoon Stealer era stato precedentemente segnalato come sostituito da Dridex Trojan dall’ RIG exploit kit come parte di una campagna in corso che ha […]
Rilevamento del Malware PingPull: Nuovo RAT Inosservato Usato dal Gallium APT
I ricercatori segnalano nuovi attacchi con un trojan di accesso remoto (RAT) potenziato denominato PingPull lanciato dagli hacker Gallium. Il gruppo APT Gallium è attivo almeno dal 2012 e presenta i segni distintivi di un probabile attore di minacce di tipo state-nation, si ritiene supportato dal governo cinese. La loro ultima attività è caratterizzata dallo […]
Rilevamento CVE-2022-28219: Vulnerabilità RCE Critica in Zoho ManageEngine ADAudit Plus
Zoho’s ManageEngine opera strutture di gestione di rete economiche sfruttate da oltre 40.000 imprese in tutto il mondo. A causa della popolarità del software e del suo ampio utilizzo a livello globale, le minacce informatiche rilevate nei prodotti di Zoho potrebbero avere un grave impatto su migliaia di aziende compromesse, come accaduto in precedenza con […]
Il Gruppo di Hacker Evilnum Riappare con Attacchi di Spear Phishing su Organizzazioni Europee per la Migrazione
Le operazioni degli hacker di Evilnum sono state seguite da vicino dagli analisti di sicurezza dal 2020, con le attività degli attori delle minacce tracciate già dal 2018. Il gruppo APT è prevalentemente associato agli attacchi nel settore FinTech in Europa, spesso classificato come un gruppo motivato finanziariamente. Fonti hanno affermato che la campagna di […]
Rilevamento malware ZuoRAT
Un trojan ad accesso remoto (RAT) furtivo e difficile da rilevare, soprannominato ZuoRAT, ha compromesso un bersaglio relativamente facile – router per piccoli uffici/home office (SOHO). Il malware è in uso dal 2020, colpendo principalmente lavoratori remoti con sede negli Stati Uniti e nell’Europa occidentale con accesso a reti aziendali. I ricercatori avvertono che le […]