Panoramica e Analisi, Principali Fonti di Dati e Regole Sigma Rilevanti per Rilevare l’Escalation dei Privilegi SOC Prime cultiva la collaborazione da una comunitĂ globale di cybersecurity e cura le regole Sigma piĂą aggiornate allineate con il MITRE ATT&CK® framework che consente ai team di concentrarsi sulle minacce che prevedono di piĂą. Con il recentemente […]
Quantum Ransomware Attack Detection: Malware Deployed at Lightning Speed
Il ransomware Quantum è stato sotto i riflettori dalla fine dell’estate 2021, essendo coinvolto in intrusioni ad alta velocitĂ e dinamicamente crescenti che hanno lasciato ai difensori cibernetici solo una breve finestra per rilevare e mitigare tempestivamente le minacce. Secondo il ricerca sulla sicurezza informatica DFIR, l’ultimo attacco di ransomware Quantum osservato si classifica come […]
Rilevare l’Escalation dei Privilegi negli Ambienti di Dominio Windows
I ricercatori di sicurezza informatica hanno rivelato una falla di sicurezza nell’Active Directory (AD) di Windows di Microsoft che permette agli utenti attivi di aggiungere macchine al dominio anche senza privilegi di amministratore, esponendo la macchina al rischio di attacchi di escalation dei privilegi. Secondo le impostazioni di default, un utente AD può aggiungere fino […]
Rileva i Malware GraphSteel e GrimPlant Distribuiti dal Gruppo UAC-0056: CERT-UA Avverte di Attacchi Phishing Legati al COVID-19
Il 26 aprile 2022, i ricercatori di cybersicurezza hanno riferito di un attacco cyber di phishing in corso contro l’Ucraina che diffondeva le varianti di malware GraphSteel e GrimPlant secondo l’ultimo avviso del CERT-UA. L’attivitĂ malevola è attribuita ai modelli comportamentali del collettivo di hacker tracciato come UAC-0056, un gruppo di spionaggio informatico nefando noto […]
Rilevamento Malware TraderTraitor: CISA, FBI e Dipartimento del Tesoro degli Stati Uniti Avvertono di Attacchi Informatici da Parte di Lazarus APT
Lazarus APT è diventato un ospite frequente dei nostri post sul blog. Secondo i recenti rapporti di sicurezza, l’APT sponsorizzato dallo stato nordcoreano agisce rapidamente, mettendo in pericolo le infrastrutture finanziarie e critiche, le aziende orientate alla tecnologia blockchain e il settore delle criptovalute. Le organizzazioni governative statunitensi hanno rilasciato dettagli su applicazioni di criptovaluta […]
Rilevamento di Inno Stealer: Nuovo Infostealer Travestito da Aggiornamento OS
Gli hacker hanno infiltrato i risultati di ricerca di Google, indirizzando il traffico verso un sito web falso che imita le pagine legittime di Microsoft con aggiornamenti del sistema operativo Windows. Per essere piĂą precisi, gli avversari stanno utilizzando il dominio “windows11-upgrade11[.]com” per ospitare e diffondere malware di tipo infostealer travestiti da pacchetto di aggiornamenti […]
Lazarus prende di mira il settore chimico e l’industria IT della Corea del Sud: Contenuto di rilevamento basato su Sigma
Un noto gruppo APT, Lazarus, sponsorizzato dal governo della Corea del Nord, amplia la sua superficie di attacco, prendendo di mira entitĂ nel settore chimico insieme a organizzazioni IT, principalmente in Corea del Sud. I ricercatori ritengono che l’ultima campagna sia parte dei piani di Operation Dream Job di Lazarus, rilevati nell’agosto 2020. Rilevamento delle […]
Diffusione del Malware Cobalt Strike Beacon Tramite Email di Phishing Mirate Relazionate ad Azovstal: Attacco Informatico agli Enti Governativi Ucraini
Il 18 aprile 2022, CERT-UA ha emesso un allarme avvertendo di attacchi informatici in corso che puntano a enti statali ucraini. Secondo la ricerca, funzionari governativi sono stati esposti a attacchi phishing mirati tramite email correlate ad Azovstal che contenevano allegati dannosi spargendo Cobalt Strike Beacon malware. L’attivitĂ rilevata riflette i modelli di comportamento associati […]
Rilevamento Pipedream/INCONTROLLER: Nuovo framework di attacco e strumenti mirati ai sistemi di controllo industriale
Le agenzie governative statunitensi – CISA, FBI, NSA e il Dipartimento dell’Energia – insieme a diversi team aziendali di ricercatori di sicurezza informatica hanno lanciato un allarme riguardo a minacce nazionali ai sistemi di controllo industriale (ICS). Secondo gli investigatori della sicurezza, gli attori APT sfruttano un set di strumenti distruttivo per prendere il controllo […]
Rilevamento CVE-2022-29072: Una vulnerabilitĂ in 7-Zip concede permessi eccessivi agli hacker
Le versioni 21.07 dell’archiviatore di file 7-Zip hanno un serio punto debole di sicurezza. 7-Zip è uno degli strumenti piĂą richiesti per comprimere e confezionare file con un’ampia gamma di formati supportati, inclusi 7z, ZIP, GZIP, BZIP2 e TAR. La vulnerabilitĂ tracciata come CVE-2022-29072 concede agli avversari accesso elevato ed esecuzione di comandi quando un […]