Gli esperti di sicurezza hanno rivelato una nuova variante di un virus infostealer e trojan bancario conosciuto con il nome QBot (aka QakBot, QuackBot, o Pinkslipbot). Il trojan è stato rilevato per la prima volta alla fine degli anni 2000, utilizzato principalmente in attacchi motivati da fini finanziari volti a rubare le password delle vittime. […]
Programma Bounty delle Minacce: Primi Passi per Monetizzare le Tue Competenze di Ingegneria del Rilevamento
SOC Prime Programma Threat Bounty collega da oltre tre anni esperti freelance di ingegneria delle rilevazioni e ha subito molti cambiamenti e miglioramenti. Oggi, il Programma è un’opportunità unica per migliorare le competenze di Engineering delle Rilevazioni, monetizzare le rilevazioni create e creare un portfolio personale con la piattaforma leader Detection as Code. Introduzione al […]
Gruppo Crimeware 8220 Gang: Infetta Host Cloud e Gestisce una Botnet e il Miner di Criptovalute PwnRig
8220 Gang, alias 8220 Mining Group, ha intensificato l’attività nell’ultimo anno, incrementando la botnet cloud di host infetti da 2.000 a metà del 2021 a 30.000 e oltre al momento. Nei loro attacchi precedenti, il gruppo di minacce si è concentrato sullo sfruttamento delle vulnerabilità esistenti e sul lancio di attacchi brute-force per compromettere i […]
Rilevamento di CloudMensis: Nuovo Malware per Rubare i Dati degli Utenti macOS
Il nuovo malware CloudMensis entra in azione con attacchi altamente mirati. I ricercatori devono ancora stabilire le tecniche utilizzate dagli aggressori per ottenere l’accesso iniziale ai dispositivi delle vittime; tuttavia, il piccolo numero di attacchi documentati avvenuti da febbraio indica che il malware CloudMensis è stato distribuito per esfiltrare informazioni come parte di una campagna […]
Malware Info-Stealer AgentTesla distribuito negli attacchi informatici contro enti governativi ucraini
A causa della guerra cibernetica globale alimentata dall’invasione su larga scala dell’Ucraina da parte della Russia, gli attacchi nel dominio cibernetico contro le entità governative ucraine sono in costante aumento. Una settimana dopo la campagna di phishing del gruppo UAC-0056 che distribuiva Cobalt Strike Beacon, un altro attacco informatico mirato ai funzionari ucraini usando malware […]
Rilevamento CVE-2022-33891: Nuova Vulnerabilità di Iniezione di Comandi nella Shell di Apache Spark
Secondo l’ultimo report sull’Innovazione Detection as Code di SOC Prime, la rilevazione proattiva dello sfruttamento delle vulnerabilità rimane uno dei primi 3 casi d’uso della sicurezza nel 2021-2022, in risonanza con un numero crescente di vulnerabilità rivelate che interessano prodotti open-source. Il ricercatore di cybersecurity ha recentemente rivelato una nuova vulnerabilità in Apache Spark, un […]
Attacchi Ransomware BlackCat: Gli Attori di Minaccia Usano Brute Ratel e Cobalt Strike Beacons per Intrusioni Avanzate
I ricercatori di cybersecurity hanno rivelato una nuova ondata di attività del noto gruppo ransomware BlackCat che distribuisce binari malware personalizzati per intrusioni più sofisticate. Negli ultimi attacchi, gli attori della minaccia hanno sfruttato i beacon di Cobalt Strike e un nuovo strumento di penetration testing soprannominato Brute Ratel, installando quest’ultimo come servizio Windows sulle […]
Rilevamento H0lyGh0st: Nuovo Ransomware Legato all’APT Nordcoreano
Nuovo giorno, il mal di testa per i difensori informatici! Microsoft Threat Intelligence Center (MSTIC) segnala una nuova variante di ransomware che attacca le piccole e medie imprese in tutto il mondo da giugno 2021. Chiamato H0lyGh0st, il malware è stato inizialmente sviluppato da un emergente APT nordcoreano tracciato con il nome DEV-0530. Gli attacchi […]
Rilevamento CVE-2022-32223: Nuova Vulnerabilità in Node.js
I ricercatori hanno scoperto che Node.js, un ambiente server open source, è suscettibile a DLL hijacking se OpenSSL è installato sul target. Le versioni interessate includono tutte le linee di rilascio 16.x e 14.x. Detect CVE-2022-32223 Per identificare tempestivamente possibili violazioni del sistema attraverso lo sfruttamento della vulnerabilità CVE-2022-32223, scarica una regola Sigma sviluppata dal […]
XMRig Coin Miner: Gli avversari impiegano nuovi approcci per il mining illegale di criptovalute
Con un numero crescente di operazioni criminali informatiche che perseguono l’installazione illecita di software per il crypto mining su dispositivi e sistemi delle vittime, aumentare la consapevolezza sul crypto-jacking è fondamentale. All’inizio di quest’estate, US-CERT ha rilasciato un rapporto di analisi di malware relativo a XMRig coin miner, dettagliando nuovi approcci per dirottare i dispositivi […]