Questo articolo evidenzia la ricerca originale condotta da CERT-UA: https://cert.gov.ua/article/37688Â Il 9 marzo 2022, il Computer Emergency Response Team dell’Ucraina (CERT-UA) ha riferito che enti governativi ucraini sono stati colpiti da un cyber attacco utilizzando il malware FormBook/XLoader. Il malware veniva consegnato se l’utente apriva un allegato email malevolo. FormBook e il suo successore piĂą […]
Il Gruppo di Cyber Spionaggio InvisiMole Riappare per Attaccare EntitĂ Governative Ucraine Tramite Spear Phishing Mirato: Avvertimento del CERT-UA
Questo articolo mette in luce la ricerca originale condotta da CERT-UA: https://cert.gov.ua/article/37829. Il 18 marzo 2022, il Computer Emergency Response Team per l’Ucraina (CERT-UA) ha riportato l’attivitĂ malevola associata al collettivo di hacker InvisiMole (UAC-0035) che ha lanciato una campagna di spear-phishing mirata contro le organizzazioni ucraine per consegnare un backdoor LoadEdge. InvisiMole è un […]
Il Collettivo di Hacker Vermin (UAC-0020) Colpisce il Governo e l’Esercito Ucraino con il Malware SPECTR
Questo articolo copre l’indagine originale del CERT-UA: https://cert.gov.ua/article/37815. Il 17 marzo 2022, il team governativo di risposta alle emergenze dell’Ucraina CERT-UA ha rivelato che l’infrastruttura governativa ucraina è stata colpita da una massiccia campagna di spear-phishing mirata alla consegna del malware SPECTR. La campagna è stata lanciata dal collettivo di hacker Vermin (UAC-0020) associato alla […]
Rilevare Gh0stCringe RAT
Gh0stCringe Malware: Variante del famigerato Gh0st RAT Il malware Gh0stCringe, o CirenegRAT, basato sul codice di Gh0st RAT, è tornato, mettendo a rischio i server di database Microsoft SQL e MySQL poco protetti. Questo trojan di accesso remoto (RAT) è stato individuato per la prima volta nel dicembre 2018, e riemerso nel 2020 in attacchi […]
Rilevamento di NIGHT SPIDER Zloader: Difendersi dalle AttivitĂ Maligne del Trojan con SOC Prime
Il trojan Zloader di NIGHT SPIDER ha operato silenziosamente negli ultimi mesi su scala globale, conducendo una campagna di intrusione su una serie di aziende in vari settori. Il modo principale per installare malware era nascosto all’interno del software legittimo. Per sfruttare l’accesso iniziale, gli aggressori utilizzavano pacchetti .msi di installazione. I payload erano mirati […]
Rileva CaddyWiper: Un Altro Distruttivo Cancella-Dati per Attaccare le Reti Ucraine
Il cyberspazio è un altro fronte della guerra Russia-Ucraina. Gli attacchi cibernetici su larga scala appoggiati dalla Russia accompagnano l’aggressione militare contro l’Ucraina, con l’obiettivo di portare offline elementi chiave dell’infrastruttura ucraina. Il malware CaddyWiper appena individuato si aggiunge a una serie di minacce cibernetiche precedentemente rivelate: HermeticWiper, WhisperGatee IsaacWiper. Il nuovo malware di cancellazione […]
Rileva l’attivitĂ di Emotet: il famigerato malware riemerso per colpire i sistemi a livello mondiale
Il famigerato Emotet è tornato, con la sua rinascita di Epoch 5, dopo che tutti i server di comando e controllo (C&C) della botnet sono stati interrotti in una operazione congiunta internazionale delle forze dell’ordine denominata Operation Ladybird all’inizio del 2021. Secondo i ricercatori, era solo questione di tempo prima che l’infrastruttura C&C di Emotet […]
Principali Incontri Tecnologici di SOC Prime del 2021
Qualche anno fa, con la pandemia che iniziava a devastare il mondo, cambiamenti senza precedenti scossero tutte le sfere della nostra vita quotidiana, compreso il digitale. Abbiamo affrontato molti necessari aggiustamenti quando si è trattato di guidare diverse industrie lontano dal formato offline verso quello online. La trasformazione della condivisione di conoscenze e della creazione […]
CVE-2021-22941: VulnerabilitĂ di Esecuzione di Codice Remoto in Citrix ShareFile sfruttata da PROPHET SPIDER
Un noto Initial Access Broker PROPHET SPIDER è stato trovato a sfruttare la vulnerabilitĂ CVE-2021-22941 per ottenere accesso non autorizzato a un web server Microsoft Internet Information Services (IIS). I cybercriminali mirano a violare i sistemi di sicurezza delle organizzazioni per bloccare dati sensibili e poi vendere l’accesso a gruppi ransomware. Sfruttare la suddetta vulnerabilitĂ […]
Gruppo di Hacker APT41 in una Missione di Mesi per Violare le Reti Governative degli Stati Uniti
Gli attori di APT41 hanno compromesso sei reti governative statunitensi e piĂą dall’inizio di maggio dello scorso anno. APT41 ha condotto numerose esplorazioni di applicazioni web pubblicamente accessibili, inclusa l’uso del famoso zero-day in Log4j, e sfruttando un CVE-2021-44207 nell’applicazione web USAHERDS, utilizzata in 18 stati per monitorare e riferire sulla salute animale. Gli attacchi […]