INTRODUZIONE Molti team di sicurezza stanno utilizzando MITRE ATT&CK® per avanzare nella maturità delle loro capacità di rilevamento e risposta. L’arsenale di strumenti EDR, log degli eventi, e strumenti di triage dei team di sicurezza sta aprendo il racconto di ciò che sta accadendo sugli endpoint. Tuttavia, le anomalie sono normali e questi allarmi e […]
Rileva il malware Borat Remote Access
Un nuovo strumento di accesso remoto ingannevole chiamato Borat RAT è stato trovato da ricercatori di sicurezza informatica. Proprio come suggerisce il nome, è un mix pazzesco di cose difficile da comprendere. Borat Trojan è una raccolta di moduli malware forniti con un builder e un certificato server che include più di 10 funzioni dannose. […]
Rilevare il malware Mars Stealer Cryptojacking
Il 30 marzo 2022, il Computer Emergency Response Team dell’Ucraina (CERT-UA) ha emesso un avvertimento di una diffusione massiccia di malware chiamato “Mars Stealer” che prende di mira individui e organizzazioni in Ucraina. Secondo la ricerca CERT-UA, gli avversari dietro gli attacchi Mars Stealer sono stati ricondotti al gruppo di hacker tracciato come UAC-0041 (associato […]
Rilevamento del Malware Colibri Loader: Persistenza Insolita Usando PowerShell
Un caricatore di malware Colibri che è apparso non molto tempo fa – nell’agosto 2021, è stato recentemente scoperto mentre consegnava Vidar payload in una nuova campagna di Colibri Loader. I ricercatori indicano che Colibri utilizza una tecnica di persistenza insolita che non è stata tracciata fino ad ora. La funzionalità aggiornata motiva gli avversari […]
Aggiornamenti del Gruppo APT FIN7: Integrazione del Compromesso della Supply Chain Software, Rafforzamento delle Operazioni
FIN7, un gruppo di hacker legato alla Russia motivato finanziariamente che è attivo da quasi un decennio, potenzia il suo arsenale. Le operazioni di FIN7 generalmente rientrano in due categorie: le truffe BEC (Business Email Compromise) e le intrusioni nei sistemi punto vendita (PoS). Il soggetto minaccioso è noto per concentrarsi sulle organizzazioni finanziarie, ottenendo […]
Accelerare la Crescita Mentre si Supporta l’Ucraina
SOC Prime garantisce la continuità aziendale e lo sviluppo sostenendo il popolo ucraino Come CEO di SOC Prime e come cittadino ucraino, ho percepito che i nostri dipendenti, clienti e comunità necessitano di un aggiornamento sulla salute e il benessere della nostra operazione e, soprattutto, delle nostre persone dopo oltre un mese di bombardamenti quotidiani […]
Campagne AsyncRAT Presentano il Cryptère 3LOSH Che Offusca i Payload
Le campagne in corso di distribuzione di malware diffondono AsyncRAT, incluso il crypter 3LOSH nei repository pubblici. La recente ricerca sulla cybersecurity analizza l’ultima versione di 3LOSH che viene utilizzata dagli avversari per eludere il rilevamento sui dispositivi in ambienti aziendali. Oltre ad AsyncRAT, diversi altri ceppi di malware commerciali possono essere distribuiti dallo stesso […]
Gruppo di Spionaggio Cibernetico Armageddon Tracciato come UAC-0010 Attacca Entità del Governo UE e Ucraino
Aggiornamento: Secondo il ultimo avviso del 7 aprile 2022, il Computer Emergency Response Team dell’Ucraina (CERT-UA) ha emesso un allarme con i dettagli dell’attacco di phishing più recente contro gli enti statali ucraini, subito dopo la catena kill dell’attacco identificata con modelli di comportamento simili riscontrati un paio di giorni fa. Il 4 aprile 2022, […]
Rilevare CVE-2022-22965: Aggiornamenti sull’RCE del Framework Spring
A marzo 2022, sono state rivelate diverse nuove vulnerabilità nel framework Java Spring. Uno di questi difetti colpisce un componente in Spring Core, consentendo agli avversari di inserire una webshell, concedendo l’Esecuzione di Comandi Remoti (RCE). A partire dal 5 aprile 2022, la vulnerabilità SpringShell tracciata come CVE-2022-22965 è ora confermata essere di gravità critica. […]
Fire Chili Rootkit: Deep Panda APT Riappare con Nuovi Exploit Log4Shell
Fire Chili è un ceppo nuovo di malware che è stato utilizzato da un gruppo APT cinese, Deep Panda, sfruttando Log4Shell vulnerabilità nei server VMware Horizon. Il principale obiettivo degli avversari è lo spionaggio informatico. Le organizzazioni mirate includono istituzioni finanziarie, enti accademici, industrie del turismo e della cosmesi. Log4Shell è associata a una CVE-2021-44228 […]