Il 21 marzo 2022, la gang LAPSUS$ ha pubblicato una serie di post nel loro canale Telegram mostrando screenshot di quello che hanno chiamato il codice sorgente di Microsoft Bing e Cortana, assistente visivo. Oltre a 40 Gb di dati trapelati, hanno anche mostrato un account amministrativo compromesso di Okta, una piattaforma che fornisce la […]
Attori delle Minacce Sfruttano E-Mail di Spear-Phishing che Imitano il Servizio UKR.NET per lo Spionaggio
Questo articolo evidenzia la ricerca originale fornita da CERT-UA: https://cert.gov.ua/article/37788 Il 16 marzo 2022, il Computer Emergency Response Team dell’Ucraina CERT-UA ha identificato una campagna di spear-phishing mirata a infettare le organizzazioni ucraine con malware di spionaggio informatico. Con un basso livello di confidenza, date le tattiche utilizzate, CERT-UA associa l’attività identificata a uno dei […]
Malware HeaderTip Colpisce le Organizzazioni Ucraine: Avvertimento CERT-UA
Il 22 marzo 2022, il Computer Emergency Response Team dell’Ucraina (CERT-UA) ha identificato un altro malware dannoso che prende di mira l’infrastruttura degli organi e delle organizzazioni statali in tutta l’Ucraina. Chiamato HeaderTip, la variante dannosa viene tipicamente utilizzata per scaricare ulteriori file DLL sull’istanza infetta.L’attività malevola rivelata è tracciata sotto l’identificatore UAC-0026, con attacchi […]
Malware Distruttivo DoubleZero Utilizzato in Attacchi Informatici contro Aziende Ucraine: Allerta CERT-UA
Questo articolo si basa sull’indagine originale di CERT-UA: https://cert.gov.ua/article/38088. Il 17 marzo 2022, il Computer Emergency Response Team dell’Ucraina (CERT-UA) ha trovato istanze di un altro malware distruttivo utilizzato per colpire le imprese ucraine. Il nuovo malware rivelato da CERT-UA, denominato DoubleZero, si aggiunge a una serie di malware distruttivi di dati che hanno recentemente […]
Cobalt Strike Beacon, GrimPlant e GraphSteel Malware Diffusi Massicciamente da Attori di Minaccia UAC-0056 in Email di Phishing Mirate: Allerta CERT-UA
Questo articolo tratta la ricerca originale condotta da CERT-UA: https://cert.gov.ua/article/37704 L’11 marzo 2022, il Computer Emergency Response Team dell’Ucraina (CERT-UA) ha riferito della distribuzione massiccia di email false che prendevano di mira le istituzioni statali ucraine. Secondo la ricerca di CERT-UA, l’attività dannosa rilevata può essere attribuita al collettivo di hacker UAC-0056 monitorato anche come […]
Il malware FormBook/XLoader viene utilizzato per colpire gli enti governativi ucraini: avviso del CERT-UA
Questo articolo evidenzia la ricerca originale condotta da CERT-UA: https://cert.gov.ua/article/37688 Il 9 marzo 2022, il Computer Emergency Response Team dell’Ucraina (CERT-UA) ha riferito che enti governativi ucraini sono stati colpiti da un cyber attacco utilizzando il malware FormBook/XLoader. Il malware veniva consegnato se l’utente apriva un allegato email malevolo. FormBook e il suo successore più […]
Il Gruppo di Cyber Spionaggio InvisiMole Riappare per Attaccare Entità Governative Ucraine Tramite Spear Phishing Mirato: Avvertimento del CERT-UA
Questo articolo mette in luce la ricerca originale condotta da CERT-UA: https://cert.gov.ua/article/37829. Il 18 marzo 2022, il Computer Emergency Response Team per l’Ucraina (CERT-UA) ha riportato l’attività malevola associata al collettivo di hacker InvisiMole (UAC-0035) che ha lanciato una campagna di spear-phishing mirata contro le organizzazioni ucraine per consegnare un backdoor LoadEdge. InvisiMole è un […]
Il Collettivo di Hacker Vermin (UAC-0020) Colpisce il Governo e l’Esercito Ucraino con il Malware SPECTR
Questo articolo copre l’indagine originale del CERT-UA: https://cert.gov.ua/article/37815. Il 17 marzo 2022, il team governativo di risposta alle emergenze dell’Ucraina CERT-UA ha rivelato che l’infrastruttura governativa ucraina è stata colpita da una massiccia campagna di spear-phishing mirata alla consegna del malware SPECTR. La campagna è stata lanciata dal collettivo di hacker Vermin (UAC-0020) associato alla […]
Rilevare Gh0stCringe RAT
Gh0stCringe Malware: Variante del famigerato Gh0st RAT Il malware Gh0stCringe, o CirenegRAT, basato sul codice di Gh0st RAT, è tornato, mettendo a rischio i server di database Microsoft SQL e MySQL poco protetti. Questo trojan di accesso remoto (RAT) è stato individuato per la prima volta nel dicembre 2018, e riemerso nel 2020 in attacchi […]
Rilevamento di NIGHT SPIDER Zloader: Difendersi dalle Attività Maligne del Trojan con SOC Prime
Il trojan Zloader di NIGHT SPIDER ha operato silenziosamente negli ultimi mesi su scala globale, conducendo una campagna di intrusione su una serie di aziende in vari settori. Il modo principale per installare malware era nascosto all’interno del software legittimo. Per sfruttare l’accesso iniziale, gli aggressori utilizzavano pacchetti .msi di installazione. I payload erano mirati […]