QBot, noto anche come Qakbot, è in circolazione dal 2007, mentre il suo compagno, un gruppo di attori delle minacce denominato Black Basta, è emerso solo pochi mesi fa – nell’aprile 2022. Secondo le ultime informazioni su una collaborazione tra Qakbot e Black Basta, quest’ultimo utilizza questo modulo ladro di informazioni per muoversi attraverso il […]
Rilevamento di POLONIUM: il Gruppo Hacker Sfrutta Microsoft OneDrive
È stato osservato che un gruppo di hacker chiamato POLONIUM ha abusato del servizio di archiviazione personale Microsoft OneDrive per distribuire impianti malevoli personalizzati e lanciare attacchi alla catena di approvvigionamento. Gli avversari sono riusciti a prendere di mira più di 20 organizzazioni israeliane prima di essere scoperti. Esistono prove sostanziali che gli hacker dietro […]
Rilevamento del Ransomware LockBit: La Gang di Cybercriminali Evil Corp Affiliate, alias UNC2165, Tenta di Eludere le Sanzioni USA
A dicembre 2019, il Dipartimento del Tesoro degli Stati Uniti, Ufficio per il Controllo dei Beni Stranieri (OFAC), ha sanzionato la banda di cybercriminali legata alla Russia tracciata come Evil Corp (alias Dridex, INDRIK SPIDER) che è stata responsabile dell’implementazione e distribuzione del famigerato malware Dridex mirando banche e istituzioni finanziarie per quasi un decennio. […]
Rilevamento CVE-2022-26134: Vulnerabilità Zero-Day di Atlassian Confluence
Gli avversari lanciano attacchi che fanno notizia contro i server Confluence vulnerabili in tutto il mondo. Atlassian avverte i suoi utenti dei rischi per la sicurezza associati a un difetto RCE rilevato in tutte le versioni supportate di Confluence (Server e Data Center). Il bug viene tracciato come CVE-2022-26134, con il fornitore che lo classifica […]
Rilevamento Exploit CVE-2021-40444 e CVE-2022-30190: Cobalt Strike Beacon consegnato in un attacco informatico agli enti statali ucraini
Appena due giorni dopo la nefasta CVE-2022-30190 aka Follina è stata rivelata, i ricercatori di sicurezza segnalano attacchi in natura che sfruttano gli exploit per colpire le istituzioni statali dell’Ucraina. Il 2 giugno 2022, CERT-UA ha emesso un avviso di una campagna in corso che diffonde il malware Cobalt Strike Beacon sfruttando le vulnerabilità zero-day […]
Rilevamento del malware EnemyBot: Il botnet IoT sfrutta più vulnerabilità
Keksec, alias Nero e Freakout, l’attore della minaccia dietro il più avanzato botnet EnemyBot, sta espandendo la sua portata sfruttando più exploit, compromettendo più organizzazioni indipendentemente dal loro settore verticale. Gli autori del malware EnemyBot hanno preso tutto il meglio e hanno lasciato indietro il codice obsoleto utilizzato in altri botnet come Gafgyt, Qbot, o […]
Rilevamento del malware bancario Grandoreiro
Malware bancario è stata una vera e propria miniera d’oro per gli avversari per molto tempo. Uno degli strumenti efficienti nelle campagne di distribuzione di malware che prendono di mira il settore bancario è un trojan bancario con overlay remoto Grandoreiro. Il trojan è stato rilevato per la prima volta nel 2016 (tuttavia, alcuni ricercatori […]
Rilevamento CVE-2022-30190: Aggiornamenti sulla Vulnerabilità RCE di Microsoft Windows
Iniziamo con un breve riepilogo degli sviluppi riguardanti la vulnerabilità zero-day di Windows (CVE-2022-30190), aka Follina. Nel aprile 2022, un team di ricerca conosciuto con il nome di battaglia CrazymanArmy ha avvertito Microsoft di una nuova vulnerabilità RCE zero-day in uno dei loro prodotti. La corporation tecnologica ha scelto di non affrontare il problema in […]
Il Motore di Ricerca delle Minacce Informatiche di SOC Prime Include Ora una Visualizzazione Completa di MITRE ATT&CK®
Esplora istantaneamente le ultime tendenze e regola i risultati di ricerca per illustrare le tattiche e le tecniche ATT&CK più rilevanti per il tuo profilo di minaccia SOC Prime ha recentemente rilasciato il primo motore di ricerca del settore per il Threat Hunting, la Rilevazione delle Minacce e l’Intelligence sulle Minacce Informatiche, permettendo ai professionisti […]
Rilevamento della Vulnerabilità Follina: Nuovo Zero-Day di Microsoft Office Sfruttato in Natura
I ricercatori di cybersecurity puntano i riflettori su una nuova vulnerabilità zero-day in Microsoft Office vista in natura. Il 27 maggio, la falla zero-day Follina è stata documentata per la prima volta e segnalata come sottoposta dalla Bielorussia. Secondo la ricerca, la nuova vulnerabilità zero-day di Microsoft Office può portare all’esecuzione arbitraria di codice su […]