Un noto gruppo APT, Lazarus, sponsorizzato dal governo della Corea del Nord, amplia la sua superficie di attacco, prendendo di mira entitĂ nel settore chimico insieme a organizzazioni IT, principalmente in Corea del Sud. I ricercatori ritengono che l’ultima campagna sia parte dei piani di Operation Dream Job di Lazarus, rilevati nell’agosto 2020. Rilevamento delle […]
Diffusione del Malware Cobalt Strike Beacon Tramite Email di Phishing Mirate Relazionate ad Azovstal: Attacco Informatico agli Enti Governativi Ucraini
Il 18 aprile 2022, CERT-UA ha emesso un allarme avvertendo di attacchi informatici in corso che puntano a enti statali ucraini. Secondo la ricerca, funzionari governativi sono stati esposti a attacchi phishing mirati tramite email correlate ad Azovstal che contenevano allegati dannosi spargendo Cobalt Strike Beacon malware. L’attivitĂ rilevata riflette i modelli di comportamento associati […]
Rilevamento Pipedream/INCONTROLLER: Nuovo framework di attacco e strumenti mirati ai sistemi di controllo industriale
Le agenzie governative statunitensi – CISA, FBI, NSA e il Dipartimento dell’Energia – insieme a diversi team aziendali di ricercatori di sicurezza informatica hanno lanciato un allarme riguardo a minacce nazionali ai sistemi di controllo industriale (ICS). Secondo gli investigatori della sicurezza, gli attori APT sfruttano un set di strumenti distruttivo per prendere il controllo […]
Rilevamento CVE-2022-29072: Una vulnerabilitĂ in 7-Zip concede permessi eccessivi agli hacker
Le versioni 21.07 dell’archiviatore di file 7-Zip hanno un serio punto debole di sicurezza. 7-Zip è uno degli strumenti piĂą richiesti per comprimere e confezionare file con un’ampia gamma di formati supportati, inclusi 7z, ZIP, GZIP, BZIP2 e TAR. La vulnerabilitĂ tracciata come CVE-2022-29072 concede agli avversari accesso elevato ed esecuzione di comandi quando un […]
Storie del Team di SOC Prime: Nick Saucier
Dal campo di battaglia alla frontiera cibernetica— Dotato di competenze collaborative At SOC Prime, siamo uniti da una missione comune per rafforzare le capacitĂ di difesa informatica in tutto il mondo. Il nostro team internazionale include dipendenti provenienti da Asia, Europa, America del Nord e del Sud, e Australia, uniti dal filo comune della cybersecurity […]
Attacchi del Sistema di Direzione del Traffico Parrot (TDS)
Un nuovo sistema di direzione del traffico (TDS), chiamato Parrot TDS, sfrutta una rete di server hackerati che ospitano siti web per indirizzare le vittime che rientrano nel profilo richiesto verso domini utilizzati per eseguire truffe o distribuire malware. Secondo i dati attuali, il numero di siti web compromessi ha raggiunto quota 16.500 e continua […]
VulnerabilitĂ XSS CVE-2018-6882 nella Zimbra Collaboration Suite sfruttata per colpire il governo ucraino, avverte CERT-UA
CERT-UA ha recentemente avvisato la comunitĂ globale di una nuova attivitĂ malevola mirata contro le istituzioni statali ucraine. Questa volta avversari ignoti sfruttano un problema di sicurezza di cross-site scripting nella Zimbra Collaboration Suite (ZCS) tracciato come CVE-2018-6882 per spiare le conversazioni email degli ufficiali ucraini. In considerazione della natura della minaccia, CERT-UA la considera […]
Rilevamento del Malware Tarrask: Strumento di Elusione delle Difese per Sfruttare le AttivitĂ Pianificate
Il collettivo sostenuto dalla Cina noto come Hafnium (a volte indicato come APT) è stato avvistato mentre lanciava attacchi su dispositivi che eseguono Windows. Lo strumento che hanno utilizzato per generare attivitĂ pianificate “nascoste” e stabilire la persistenza all’interno delle istanze Windows sotto attacco è chiamato malware Tarrask. Gli esperti riportano attacchi estesi a fornitori […]
Rilevamento di IcedID: L’ultima Campagna Contro gli Enti Governativi Ucraini
Il 14 aprile, il Computer Emergency Response Team dell’Ucraina (CERT-UA) ha emesso un nuovo avviso che avverte di un attacco informatico in corso che sfrutta il famigerato malware IcedID progettato per compromettere i corpi statali ucraini. Il malware rilevato, noto anche come BankBot o BokBot, è un Trojan bancario progettato principalmente per mirare ai dati […]
Denonia Malware Detection: Go-Based Wrapper Compromises AWS Lambda to Deploy Monero Miner
I ricercatori di sicurezza riportano un’attivitĂ allarmante associata a un malware su misura chiamato Denonia, mirato agli ambienti Lambda di Amazon Web Services (AWS). Il malware è scritto nel linguaggio Go. Una volta nel sistema, viene utilizzato per scaricare, installare ed eseguire i file di cryptomining XMRig per il mining di criptovaluta Monero. Rileva il […]