Keksec, alias Nero e Freakout, l’attore della minaccia dietro il più avanzato botnet EnemyBot, sta espandendo la sua portata sfruttando più exploit, compromettendo più organizzazioni indipendentemente dal loro settore verticale. Gli autori del malware EnemyBot hanno preso tutto il meglio e hanno lasciato indietro il codice obsoleto utilizzato in altri botnet come Gafgyt, Qbot, o […]
Rilevamento del malware bancario Grandoreiro
Malware bancario è stata una vera e propria miniera d’oro per gli avversari per molto tempo. Uno degli strumenti efficienti nelle campagne di distribuzione di malware che prendono di mira il settore bancario è un trojan bancario con overlay remoto Grandoreiro. Il trojan è stato rilevato per la prima volta nel 2016 (tuttavia, alcuni ricercatori […]
Rilevamento CVE-2022-30190: Aggiornamenti sulla Vulnerabilità RCE di Microsoft Windows
Iniziamo con un breve riepilogo degli sviluppi riguardanti la vulnerabilità zero-day di Windows (CVE-2022-30190), aka Follina. Nel aprile 2022, un team di ricerca conosciuto con il nome di battaglia CrazymanArmy ha avvertito Microsoft di una nuova vulnerabilità RCE zero-day in uno dei loro prodotti. La corporation tecnologica ha scelto di non affrontare il problema in […]
Il Motore di Ricerca delle Minacce Informatiche di SOC Prime Include Ora una Visualizzazione Completa di MITRE ATT&CK®
Esplora istantaneamente le ultime tendenze e regola i risultati di ricerca per illustrare le tattiche e le tecniche ATT&CK più rilevanti per il tuo profilo di minaccia SOC Prime ha recentemente rilasciato il primo motore di ricerca del settore per il Threat Hunting, la Rilevazione delle Minacce e l’Intelligence sulle Minacce Informatiche, permettendo ai professionisti […]
Rilevamento della Vulnerabilità Follina: Nuovo Zero-Day di Microsoft Office Sfruttato in Natura
I ricercatori di cybersecurity puntano i riflettori su una nuova vulnerabilità zero-day in Microsoft Office vista in natura. Il 27 maggio, la falla zero-day Follina è stata documentata per la prima volta e segnalata come sottoposta dalla Bielorussia. Secondo la ricerca, la nuova vulnerabilità zero-day di Microsoft Office può portare all’esecuzione arbitraria di codice su […]
Rilevamento dell’Attacco PyMafka
All’inizio di questo mese, i ricercatori di sicurezza hanno scoperto un pacchetto dannoso nel registro Python Package Index (PyPI). Una volta nel sistema, PyMafka recupera un beacon di Cobalt Strike pertinente basato sul sistema operativo della vittima. Il nome suggerisce che PyMafka sia un tentativo di typosquatting di un PyKafka – un client di protocollo […]
Rilevamento Malware ChromeLoader
Gli analisti di sicurezza riportano una rinascita nell’attività di ChromeLoader. Un hijacker del browser chiamato ChromeLoader causa problemi da gennaio 2022, colpendo utenti di Windows e macOS, inclusi i browser Safari. Gli operatori del malware lo diffondono tramite file ISO che affermano di offrire software piratato, solitamente giochi. Quello che l’utente riceve in realtà è […]
Rilevamento del Ransomware Yashma: l’Ultima Variante del Chaos Builder
Il costruttore di interfacce grafiche utente (GUI) di Chaos è sul mercato da meno di un anno, consentendo agli avversari di creare nuove varianti di ransomware. Una nuova variante di ransomware chiamata Yashma è la sua sesta versione, disponibile da maggio 2022. Yashma è la versione più raffinata di questo costruttore di ransomware GUI, noto […]
Rilevamento di Prove di Concetto (POC) False: Attacchi Informatici che Prendono di Mira la Comunità InfoSec Sfruttando la Vulnerabilità CVE-2022-26809 di Windows per Distribuire il Cobalt Strike Beacon
I ricercatori avvertono la comunità globale InfoSec di una nuova campagna di malware mirata a diffondere il famoso malware Cobalt Strike Beacon attraverso falsi exploit Proof of Concept (POC) delle vulnerabilità Windows recentemente corrette, inclusa la grave falla RCE denominata CVE-2022-26809. La disponibilità pubblica di falsi exploit su GitHub aumenta il rischio esponendo milioni di […]
Rilevamento di NukeSped: Avvertimento sul Malware NukeSped mentre Colpisce la Corea del Sud
Attore di minacce statale Lazarus colpisce di nuovo, questa volta sfruttando il famigerato Log4Shell vulnerabilità nei server VMware Horizons. In questa campagna, gli avversari sfruttano Horizon, prendendo di mira la Repubblica di Corea con un backdoor NukeSped. I primi exploit sono stati documentati a partire da gennaio 2022, con gli hacker di Lazarus avvistati nello […]