Incontra un nuovo giocatore nell’arena delle minacce informatiche! Dalla fine del 2020, gli esperti di sicurezza stanno monitorando un nuovo collettivo APT, denominato ToddyCat, che è stato individuato mentre prendeva di mira i server Microsoft Exchange in Europa e Asia per distribuire campioni di malware personalizzati. Tra i ceppi dannosi distribuiti da ToddyCat ci sono […]
Nuovi Tentativi di Sfruttare Log4Shell nei Sistemi VMware Horizon: CISA Avverte degli Attori Minacciosi che Sfruttano attivamente la VulnerabilitĂ CVE-2021-44228 di Apache Log4j
La famigerata vulnerabilitĂ Apache Log4j CVE-2021-44228 nota come Log4Shell continua a perseguitare i difensori cibernetici insieme a rapporti sulle sue attive sfruttamenti in-the-wild. A partire da dicembre 2021, la nefasta falla Log4Shell su server VMware Horizon e Unified Access Gateway (UAG) non patchati è stata ampiamente utilizzata da attori di minacce permettendo loro di ottenere […]
Rilevamento DarkCrystal RAT: APT affiliato alla Russia prende di mira le compagnie di telecomunicazioni ucraine
Il 24 giugno 2022, CERT-UA ha avvertito di una nuova campagna dannosa rivolta ai fornitori di telecomunicazioni in Ucraina. Secondo l’indagine, avversari collegati alla Russia hanno lanciato una massiccia campagna di phishing consegnando il Trojan di accesso remoto DarkCrystal (RAT), in grado di eseguire ricognizioni, furti di dati ed eseguire codice sugli istanze colpite. L’attivitĂ […]
Rilevamento del Malware ShadowPad: Backdoor Popolare tra i Cluster Cinesi di AttivitĂ di Spionaggio
ShadowPad è una backdoor modulare altamente popolare tra gli attori delle minacce ubicati in Cina, inclusi gruppi di attivitĂ di spionaggio come BRONZE UNIVERSITY, BRONZE RIVERSIDE, BRONZE STARLIGHT e BRONZE ATLAS. Il malware viene utilizzato per scaricare ulteriori payload dannosi, aprendo la strada a un potenziale di sfruttamento piĂą ampio. Secondo i dati della ricerca, […]
Matanbuchus Malware Detection: New Malspam Campaign Distributes Malware Loader and Cobalt Strike
Matanbuchus è emerso per la prima volta all’inizio del 2021 come progetto di malware-as-a-service (MaaS) al prezzo di affitto di $2,500. Matanbuchus è un loader che utilizza due DLL durante il ciclo di esecuzione del malware. Quest’anno il malware viene distribuito in attacchi di phishing mirati a distribuire beacon di Cobalt Strike. Rileva il Malware […]
Rilevamento di CVE-2022-1040: Il gruppo APT DriftingCloud sfrutta la vulnerabilitĂ RCE nel firewall Sophos
Un noto gruppo APT cinese conosciuto con il soprannome di “DriftingCloud” prende di mira l’azienda di cybersecurity Sophos. In particolare, si ritiene che l’attore della minaccia sia dietro lo sfruttamento attivo di una falla di sicurezza nel firewall di Sophos. Il difetto, tracciato come CVE-2022-1040, ha un punteggio di 9.8 in gravitĂ e ha interessato […]
Rilevamento DFSCoerce: Nuovo Attacco di Relay NTLM che Consente l’Acquisizione del Dominio Windows
Preparati per un nuovo attacco di relay NTLM simile a PetitPotam– che consente la completa acquisizione di un dominio Windows tramite l’abuso del Microsoft’s Distributed File System (MS-DFSNM). Il nuovo metodo di attacco, denominato DFSCoerce, permette agli avversari di costringere i server Windows ad autenticarsi con un relay sotto il controllo degli hacker. Anche i […]
Fake Voicemail Campaign Detection: New-Old Phishing Attack Hits the U.S.
Una nuova campagna di phishing è in aumento, impattando una vasta gamma di industrie e organizzazioni negli Stati Uniti, comprese infrastrutture critiche come la sicurezza, la sanitĂ e la farmaceutica, l’esercito e anche la catena di fornitura manifatturiera. La truffa ha iniziato a diffondersi negli Stati Uniti a maggio 2022 ed è ancora in corso. […]
Rilevamento di CredoMap e Cobalt Strike Beacon: il Gruppo APT28 e gli Attori della Minaccia UAC-0098 Attaccano Ancora una Volta le Organizzazioni Ucraine
Il 20 giugno 2022, CERT-UA ha emesso due avvisi separati che avvertono la comunitĂ globale della cybersicurezza di una nuova ondata di attacchi informatici contro organizzazioni ucraine utilizzando la nefasta vulnerabilitĂ zero-day sfruttata attivamente in natura e tracciata come CVE-2022-30190 aka Follina. Nell’ avviso CERT-UA#4842 , i ricercatori di cybersicurezza hanno svelato l’attivitĂ malevola di […]
Rilevamento del Ransomware GoodWill: Nuovo Malware Costringe le Vittime a Restituire alla SocietĂ
Un tipo piuttosto peculiare di malware ha recentemente fatto le prime pagine. Il nuovo ceppo è soprannominato GoodWill ransomware, e la sua novitĂ risiede nella natura delle richieste che le vittime devono soddisfare per ottenere la chiave di decrittazione. Gli operatori del ransomware, affermando di essere “affamati di gentilezza”, si aspettano che i loro obiettivi […]