Attore di minacce statale Lazarus colpisce di nuovo, questa volta sfruttando il famigerato Log4Shell vulnerabilitĂ nei server VMware Horizons. In questa campagna, gli avversari sfruttano Horizon, prendendo di mira la Repubblica di Corea con un backdoor NukeSped. I primi exploit sono stati documentati a partire da gennaio 2022, con gli hacker di Lazarus avvistati nello […]
Rilevamento del Malware XorDdos: Microsoft Avverte di un Allarmante Aumento di Attacchi DDoS che Puntano a Linux
A maggio 2022, i sistemi basati su Linux sono esposti a una serie di minacce provenienti da vettori di attacco multipli. All’inizio di questo mese, il impianto di sorveglianza BPFDoor ha fatto notizia compromettendo migliaia di dispositivi Linux. Un’altra minaccia che prende di mira i sistemi Linux è all’orizzonte. Microsoft ha osservato un’enorme impennata dell’attivitĂ […]
Rilevamento del Malware BumbleBee
I ricercatori di sicurezza segnalano un’attivitĂ dannosa associata alla distribuzione del malware BumbleBee rintracciato al broker di accesso iniziale (IAB) chiamato Exotic Lily. I dati di ricerca suggeriscono che gli avversari utilizzano strumenti di trasferimento file come TransferXL, TransferNow e WeTransfer, per diffondere il malware BumbleBee. Il malware viene utilizzato per lanciare attacchi di Cobalt […]
Rilevamento del Crypter SYK: Diffusione di Malware NET. Distribuzione di un Lotto di RAT tramite Discord
PoichĂ© Discord sta guadagnando estrema popolaritĂ tra le comunitĂ di utenti online, con 150 milioni di persone che lo utilizzano a partire dal 2021, gli hacker rivolgono la loro attenzione a questa piattaforma di chat, VoIP e distribuzione digitale. La superficie di attacco possibile è vasta e promettente, consentendo agli attori delle minacce di abusare […]
Rilevamento del Malware Fileless: Attacchi AveMariaRAT / BitRAT / PandoraHVNC
I cybercriminali stanno prendendo di mira gli utenti di Microsoft Windows con tre varianti di malware fileless usate insieme in una nuova campagna di phishing. La mail di phishing imita un rapporto di pagamento da una fonte affidabile, con una breve richiesta di visualizzare un documento Microsoft Excel allegato. Il file contiene macro armate e, […]
Rilevamento di RAT PowerShell: Malware Su Misura Utilizzato per Ottenere Informazioni Correlate alla Guerra
Gli utenti situati in Germania stanno diventando vittime di una nuova campagna di malware progettata per diffondere un trojan di accesso remoto (RAT) PowerShell personalizzato. Gli avversari hanno creato un sito di copertura per ingannare le persone a cadere nella trappola in un falso flash di notizie che afferma di offrire informazioni non precedentemente pubblicate […]
Rilevamento di CVE-2022-22960 e CVE-2022-22954: CISA Avverte di Tentativi di Sfruttamento delle VulnerabilitĂ VMware Non Corrette
Il 18 maggio 2022, CISA ha emesso un avviso che avverte le organizzazioni di potenziali tentativi di sfruttamento delle vulnerabilitĂ note nei prodotti VMware tracciate come CVE-2022-22954 e CVE-2022-22960. Una volta sfruttate, le vulnerabilitĂ scoperte consentono agli attori delle minacce di eseguire iniezioni di template malevoli sul lato server. PiĂą specificamente, lo sfruttamento della CVE-2022-22954 […]
Rilevamento Malware Eternity: Nuovo MaaS Modulare
Mentre i professionisti della cybersicurezza stanno lavorando duramente per potenziare le operazioni dei SOC con soluzioni piĂą scalabili e innovative, gli attori delle minacce si stanno anche impegnando per non rimanere indietro in questa incessante corsa alla sicurezza. I ricercatori di sicurezza rilevano un aumento nel numero di offerte di malware-as-a-service (MaaS), con i suoi […]
Operation RestyLink: Detecting APT Campaign Targeting Japan
Da aprile 2022 i ricercatori stanno osservando una serie di attacchi informatici mirati specificamente alle organizzazioni giapponesi. La campagna, denominata Operation RestyLink, si ritiene sia attiva almeno da marzo 2022, con attivitĂ malevole correlate risalenti a ottobre 2021. L’attribuzione esatta è attualmente poco chiara, ma la catena di attacco e la sua natura altamente mirata […]
Il Gruppo di Minaccia Iraniano COBALT MIRAGE Lancia Attacchi Ransomware Contro Organizzazioni Statunitensi
Gli avversari sostenuti dallo stato iraniano stanno accelerando il loro ritmo sfruttando diversi vettori di attacco e prendendo di mira molteplici settori in tutto il mondo. Sulle orme della campagna di spear-phishing lanciata dal famigerato gruppo APT34 che diffonde un nuovo backdoor Saitama, un altro collettivo di hacker legato all’Iran fa notizia compiendo attacchi ransomware […]