CERT-UA in collaborazione con Microsoft ed ESET ha recentemente segnalato un attacco informatico su larga scala ai fornitori di energia ucraini, segnando il secondo attacco ai sistemi elettrici nella storia. Questa recente attività è attribuita al gruppo APT affiliato alla Russia Sandworm , conosciuto anche come UAC-0082. In questo stesso attacco, gli attori della minaccia […]
Rilevamento CVE-2022-22954: VulnerabilitĂ Critica Favorisce Attacchi RCE
La scorsa settimana, VMware ha rilasciato un avviso esortando gli utenti a correggere otto vulnerabilitĂ di vari livelli di gravitĂ . I bug non corretti consentono il compromesso dei seguenti prodotti VMware: VMware Workspace ONE Access, Identity Manager (vIDM), vRealize Automation (vRA), Cloud Foundation e Suite Lifecycle Manager. La preda piĂą facile sulla lista, con un […]
Campagna di Phishing Remcos RAT: Una Catena di Infezione Aggiornata
Una nuova ondata di phishing che distribuisce payload di Remcos RAT è stata osservata dai ricercatori di sicurezza. Remcos è un trojan di amministrazione remota commerciale sviluppato dalla societĂ Breaking Security, accessibile gratuitamente dal loro sito web. Secondo la fonte che ha sviluppato questo strumento, Remcos è capace di scaricare intere cartelle con un click, […]
Rilevare Meta Information Stealer
Un nuovo info-stealer malware segue le orme di Mars Stealer e BlackGuard. Il malware è disponibile per $125 al mese o $1.000 per un abbonamento a vita. Nei mercati darknet, META Stealer è pubblicizzato come un aggiornamento di RedLine Stealer, che è stato rivelato per la prima volta nel 2020. Rilevamento META Information Stealer Per […]
Cos’è MITRE ATT&CK® e come utilizzarlo per l’auto-avanzamento?
INTRODUZIONE Molti team di sicurezza stanno utilizzando MITRE ATT&CK® per avanzare nella maturitĂ delle loro capacitĂ di rilevamento e risposta. L’arsenale di strumenti EDR, log degli eventi, e strumenti di triage dei team di sicurezza sta aprendo il racconto di ciò che sta accadendo sugli endpoint. Tuttavia, le anomalie sono normali e questi allarmi e […]
Rileva il malware Borat Remote Access
Un nuovo strumento di accesso remoto ingannevole chiamato Borat RAT è stato trovato da ricercatori di sicurezza informatica. Proprio come suggerisce il nome, è un mix pazzesco di cose difficile da comprendere. Borat Trojan è una raccolta di moduli malware forniti con un builder e un certificato server che include piĂą di 10 funzioni dannose. […]
Rilevare il malware Mars Stealer Cryptojacking
Il 30 marzo 2022, il Computer Emergency Response Team dell’Ucraina (CERT-UA) ha emesso un avvertimento di una diffusione massiccia di malware chiamato “Mars Stealer” che prende di mira individui e organizzazioni in Ucraina. Secondo la ricerca CERT-UA, gli avversari dietro gli attacchi Mars Stealer sono stati ricondotti al gruppo di hacker tracciato come UAC-0041 (associato […]
Rilevamento del Malware Colibri Loader: Persistenza Insolita Usando PowerShell
Un caricatore di malware Colibri che è apparso non molto tempo fa – nell’agosto 2021, è stato recentemente scoperto mentre consegnava Vidar payload in una nuova campagna di Colibri Loader. I ricercatori indicano che Colibri utilizza una tecnica di persistenza insolita che non è stata tracciata fino ad ora. La funzionalitĂ aggiornata motiva gli avversari […]
Aggiornamenti del Gruppo APT FIN7: Integrazione del Compromesso della Supply Chain Software, Rafforzamento delle Operazioni
FIN7, un gruppo di hacker legato alla Russia motivato finanziariamente che è attivo da quasi un decennio, potenzia il suo arsenale. Le operazioni di FIN7 generalmente rientrano in due categorie: le truffe BEC (Business Email Compromise) e le intrusioni nei sistemi punto vendita (PoS). Il soggetto minaccioso è noto per concentrarsi sulle organizzazioni finanziarie, ottenendo […]
Accelerare la Crescita Mentre si Supporta l’Ucraina
SOC Prime garantisce la continuitĂ aziendale e lo sviluppo sostenendo il popolo ucraino Come CEO di SOC Prime e come cittadino ucraino, ho percepito che i nostri dipendenti, clienti e comunitĂ necessitano di un aggiornamento sulla salute e il benessere della nostra operazione e, soprattutto, delle nostre persone dopo oltre un mese di bombardamenti quotidiani […]