Il trojan Zloader di NIGHT SPIDER ha operato silenziosamente negli ultimi mesi su scala globale, conducendo una campagna di intrusione su una serie di aziende in vari settori. Il modo principale per installare malware era nascosto all’interno del software legittimo. Per sfruttare l’accesso iniziale, gli aggressori utilizzavano pacchetti .msi di installazione. I payload erano mirati […]
Rileva CaddyWiper: Un Altro Distruttivo Cancella-Dati per Attaccare le Reti Ucraine
Il cyberspazio è un altro fronte della guerra Russia-Ucraina. Gli attacchi cibernetici su larga scala appoggiati dalla Russia accompagnano l’aggressione militare contro l’Ucraina, con l’obiettivo di portare offline elementi chiave dell’infrastruttura ucraina. Il malware CaddyWiper appena individuato si aggiunge a una serie di minacce cibernetiche precedentemente rivelate: HermeticWiper, WhisperGatee IsaacWiper. Il nuovo malware di cancellazione […]
Rileva l’attività di Emotet: il famigerato malware riemerso per colpire i sistemi a livello mondiale
Il famigerato Emotet è tornato, con la sua rinascita di Epoch 5, dopo che tutti i server di comando e controllo (C&C) della botnet sono stati interrotti in una operazione congiunta internazionale delle forze dell’ordine denominata Operation Ladybird all’inizio del 2021. Secondo i ricercatori, era solo questione di tempo prima che l’infrastruttura C&C di Emotet […]
Principali Incontri Tecnologici di SOC Prime del 2021
Qualche anno fa, con la pandemia che iniziava a devastare il mondo, cambiamenti senza precedenti scossero tutte le sfere della nostra vita quotidiana, compreso il digitale. Abbiamo affrontato molti necessari aggiustamenti quando si è trattato di guidare diverse industrie lontano dal formato offline verso quello online. La trasformazione della condivisione di conoscenze e della creazione […]
CVE-2021-22941: Vulnerabilità di Esecuzione di Codice Remoto in Citrix ShareFile sfruttata da PROPHET SPIDER
Un noto Initial Access Broker PROPHET SPIDER è stato trovato a sfruttare la vulnerabilità CVE-2021-22941 per ottenere accesso non autorizzato a un web server Microsoft Internet Information Services (IIS). I cybercriminali mirano a violare i sistemi di sicurezza delle organizzazioni per bloccare dati sensibili e poi vendere l’accesso a gruppi ransomware. Sfruttare la suddetta vulnerabilità […]
Gruppo di Hacker APT41 in una Missione di Mesi per Violare le Reti Governative degli Stati Uniti
Gli attori di APT41 hanno compromesso sei reti governative statunitensi e più dall’inizio di maggio dello scorso anno. APT41 ha condotto numerose esplorazioni di applicazioni web pubblicamente accessibili, inclusa l’uso del famoso zero-day in Log4j, e sfruttando un CVE-2021-44207 nell’applicazione web USAHERDS, utilizzata in 18 stati per monitorare e riferire sulla salute animale. Gli attacchi […]
Malware PlugX usato dall’attore APT allineato con la Cina TA416 prende di mira gli alleati europei per ostacolare i servizi ai rifugiati ucraini
Il gruppo APT sponsorizzato dallo stato cinese TA416 (alias Mustang Panda/Red Delta) è stato trovato ad attaccare agenzie governative europee ed entità diplomatiche che forniscono servizi per i rifugiati e i migranti ucraini che fuggono dall’aggressione russa. Un’analisi dettagliata dimostra che gli aggressori mirano principalmente a condurre campagne di cyber-spionaggio a lungo termine piuttosto che […]
Relazione Dirty Pipe: Fornisce Privilegi di Root, Impatta le Ultime Versioni di Linux
Un nuovo bug denominato Dirty Pipe (CVE-2022-0847) consente l’escalation dei privilegi e permette agli attaccanti di ottenere l’accesso root sovrascrivendo dati in file di sola lettura e binari SUID. La debolezza risiede nella gestione difettosa delle pipe buffer flags da parte del Kernel Linux. Il nome si riferisce a un meccanismo Linux di interazione dei […]
ContiLeaks: Gruppo Ransomware Conti – Chat e Codice Sorgente Trapelate da un Ricercatore di Sicurezza Informatica Ucraino
Uno degli attori ransomware più feroci sostenuti dalla Russia, Conti Group, è diventato vittima di una violazione dei dati. Il 27 febbraio 2022, un misterioso membro di Twitter @ContiLeaks ha iniziato a pubblicare una serie di post collegati ad archivi con messaggi privati e il codice sorgente di Conti. Altri post di un informatore rendono […]
Resistere all’aggressione militare russa insieme
Il 24 febbraio 2022, l’Ucraina si è svegliata con molteplici attacchi di bombardamento in tutto il paese mentre la Russia invadeva aggressivamente il suo vicino, violando tutti gli accordi internazionali vigenti. Truppe e carri armati russi hanno attaccato i confini ucraini a est, ovest e nord, inviati dal Cremlino come un ulteriore passo selvaggio nella […]