Gli avversari cercano sempre nuovi trucchi per massimizzare il successo delle loro operazioni malevole. Questa volta i cyber criminali stanno approfittando dell’annuncio recente della fase di ampio dispiegamento di Windows 11 per prendere di mira gli utenti con installatori di aggiornamento infetti da malware. In caso di download ed esecuzione, le vittime ignare si trovavano […]
Rilevamento Malware QBot: Vecchio Cane, Nuovi Trucchi
Non puoi insegnare nuovi trucchi a un vecchio cane. Eppure, i criminali informatici ignorano gli stereotipi comuni, aggiornando QBot con nuovi trucchi nefandi per attaccare le vittime a livello globale. Questo malware “veterano” è emerso nel 2007, eppure i ricercatori di sicurezza osservano che QBot viene costantemente aggiornato per seguire l’ondata delle tendenze maligne. Ad […]
Rilevamento del Ransomware LockBit 2.0: La Minaccia Infame Riemerge con Nuove Tecniche di Attacco e Metodi di Crittografia
Gli operatori di LockBit stanno accelerando rapidamente. La banda è stata sotto il radar dei professionisti della sicurezza informatica dal 2019, rinnovandosi con il lancio di una ransomware LockBit versione 2.0 a giugno 2021. Il 7 febbraio 2022, il Federal Bureau of Investigations (FBI) ha rilasciato IOC, avvertendo degli attacchi ransomware LockBit 2.0. I dati […]
Lazarus APT riemerge per sfruttare Windows Update e GitHub
A un mese dall’inizio del 2022, non si prevede un calo degli attacchi; al contrario, il campo della cybersecurity è in fermento. Lo scenario è familiare: hacker in agguato e operatori della sicurezza che lavorano assiduamente per garantire nessun riposo per i primi. A fine gennaio, un nuovo campagna di attacchi, lanciata da un APT […]
Rilevamento del Ransomware BlackCat: Sfortuna Scritto in Rust
Gli avversari stanno cercando nuovi mezzi per aumentare la pressione, questa volta portando un nuovo ransomware scritto in Rust per attaccare le organizzazioni negli Stati Uniti, Europa, Australia, India e Filippine. Gli sviluppatori del ransomware ALPHV BlackCat prendono di mira i sistemi operativi Windows e Linux tramite framework/toolset di terze parti (ad esempio, Cobalt Strike) […]
Rilevare CVE-2021-4034: Una Notoria VulnerabilitĂ PwnKit che Colpisce Tutte le Principali Distribuzioni Linux
Ciò che accade al buio deve venire alla luce. Gli esperti di sicurezza hanno rivelato un bug particolarmente pericoloso di 12 anni che colpisce quasi tutti gli host Linux. Il difetto consente l’accesso completo come root su letteralmente qualsiasi macchina Linux per un attore minaccioso locale e senza privilegi se sfruttato con successo. Descrizione di […]
Intervista con lo sviluppatore di Threat Bounty: Nattatorn Chuensangarun
Scopri le ultime notizie sulla community di SOC Prime! Oggi vogliamo presentare Nattatorn Chuensangarun, un prolifico autore di contenuti di rilevamento che contribuisce al nostro Programma Threat Bounty dal agosto 2021. Nattatorn è uno sviluppatore di contenuti attivo, concentrando i suoi sforzi sulle regole Sigma. Puoi fare riferimento alle rilevazioni di Nattatorn della massima qualitĂ […]
Il piĂą Raffinato Impianto Firmware UEFI: Rilevamento di MoonBounce
Un nuovo impianto dannoso nel firmware UEFI recentemente scoperto, chiamato “MoonBounce”, sta devastando in natura. Si ritiene che la minaccia sia opera del gruppo di hacker APT41 di lingua cinese, noto anche come Double Dragon o Winnti. Questo rootkit UEFI è destinato a provocare scompiglio, avendo giĂ ottenuto il titolo di piĂą furtivo di tutti […]
Rilevare CVE-2022-21907: Un RCE Wormable in Windows Server
Un altro giorno, un’altra vulnerabilitĂ critica che rappresenta un grande problema per i professionisti della sicurezza. Questa volta i ricercatori hanno identificato un difetto di esecuzione di codice remoto (RCE) wormable che impatta le ultime versioni di Windows desktop e server. Il fornitore esorta tutti ad aggiornare i propri sistemi il prima possibile poichĂ© la […]
Attacco Cyber Distruttivo Contro il Governo Ucraino
Panoramica, Analisi e Lezioni Apprese Il 13 gennaio 2021, un attacco informatico massiccio di cancellazione dati ha colpito l’Ucraina, abbattendo le risorse online del governo del paese. A partire dal 17 gennaio 2021, fino a 70 siti web hanno avuto problemi temporanei di prestazioni a causa dell’intrusione, tra cui il Gabinetto, sette ministeri, il Tesoro, […]