Appena due giorni dopo la nefasta CVE-2022-30190 aka Follina è stata rivelata, i ricercatori di sicurezza segnalano attacchi in natura che sfruttano gli exploit per colpire le istituzioni statali dell’Ucraina. Il 2 giugno 2022, CERT-UA ha emesso un avviso di una campagna in corso che diffonde il malware Cobalt Strike Beacon sfruttando le vulnerabilitĂ zero-day […]
Rilevamento del malware EnemyBot: Il botnet IoT sfrutta piĂą vulnerabilitĂ
Keksec, alias Nero e Freakout, l’attore della minaccia dietro il piĂą avanzato botnet EnemyBot, sta espandendo la sua portata sfruttando piĂą exploit, compromettendo piĂą organizzazioni indipendentemente dal loro settore verticale. Gli autori del malware EnemyBot hanno preso tutto il meglio e hanno lasciato indietro il codice obsoleto utilizzato in altri botnet come Gafgyt, Qbot, o […]
Rilevamento del malware bancario Grandoreiro
Malware bancario è stata una vera e propria miniera d’oro per gli avversari per molto tempo. Uno degli strumenti efficienti nelle campagne di distribuzione di malware che prendono di mira il settore bancario è un trojan bancario con overlay remoto Grandoreiro. Il trojan è stato rilevato per la prima volta nel 2016 (tuttavia, alcuni ricercatori […]
Rilevamento CVE-2022-30190: Aggiornamenti sulla VulnerabilitĂ RCE di Microsoft Windows
Iniziamo con un breve riepilogo degli sviluppi riguardanti la vulnerabilitĂ zero-day di Windows (CVE-2022-30190), aka Follina. Nel aprile 2022, un team di ricerca conosciuto con il nome di battaglia CrazymanArmy ha avvertito Microsoft di una nuova vulnerabilitĂ RCE zero-day in uno dei loro prodotti. La corporation tecnologica ha scelto di non affrontare il problema in […]
Il Motore di Ricerca delle Minacce Informatiche di SOC Prime Include Ora una Visualizzazione Completa di MITRE ATT&CK®
Esplora istantaneamente le ultime tendenze e regola i risultati di ricerca per illustrare le tattiche e le tecniche ATT&CK piĂą rilevanti per il tuo profilo di minaccia SOC Prime ha recentemente rilasciato il primo motore di ricerca del settore per il Threat Hunting, la Rilevazione delle Minacce e l’Intelligence sulle Minacce Informatiche, permettendo ai professionisti […]
Rilevamento della VulnerabilitĂ Follina: Nuovo Zero-Day di Microsoft Office Sfruttato in Natura
I ricercatori di cybersecurity puntano i riflettori su una nuova vulnerabilitĂ zero-day in Microsoft Office vista in natura. Il 27 maggio, la falla zero-day Follina è stata documentata per la prima volta e segnalata come sottoposta dalla Bielorussia. Secondo la ricerca, la nuova vulnerabilitĂ zero-day di Microsoft Office può portare all’esecuzione arbitraria di codice su […]
Rilevamento dell’Attacco PyMafka
All’inizio di questo mese, i ricercatori di sicurezza hanno scoperto un pacchetto dannoso nel registro Python Package Index (PyPI). Una volta nel sistema, PyMafka recupera un beacon di Cobalt Strike pertinente basato sul sistema operativo della vittima. Il nome suggerisce che PyMafka sia un tentativo di typosquatting di un PyKafka – un client di protocollo […]
Rilevamento Malware ChromeLoader
Gli analisti di sicurezza riportano una rinascita nell’attivitĂ di ChromeLoader. Un hijacker del browser chiamato ChromeLoader causa problemi da gennaio 2022, colpendo utenti di Windows e macOS, inclusi i browser Safari. Gli operatori del malware lo diffondono tramite file ISO che affermano di offrire software piratato, solitamente giochi. Quello che l’utente riceve in realtà è […]
Rilevamento del Ransomware Yashma: l’Ultima Variante del Chaos Builder
Il costruttore di interfacce grafiche utente (GUI) di Chaos è sul mercato da meno di un anno, consentendo agli avversari di creare nuove varianti di ransomware. Una nuova variante di ransomware chiamata Yashma è la sua sesta versione, disponibile da maggio 2022. Yashma è la versione piĂą raffinata di questo costruttore di ransomware GUI, noto […]
Rilevamento di Prove di Concetto (POC) False: Attacchi Informatici che Prendono di Mira la ComunitĂ InfoSec Sfruttando la VulnerabilitĂ CVE-2022-26809 di Windows per Distribuire il Cobalt Strike Beacon
I ricercatori avvertono la comunitĂ globale InfoSec di una nuova campagna di malware mirata a diffondere il famoso malware Cobalt Strike Beacon attraverso falsi exploit Proof of Concept (POC) delle vulnerabilitĂ Windows recentemente corrette, inclusa la grave falla RCE denominata CVE-2022-26809. La disponibilitĂ pubblica di falsi exploit su GitHub aumenta il rischio esponendo milioni di […]