Un altro giorno — un’altra grande sfida per i professionisti della sicurezza. Incontra BlackByte, un nuovo gruppo di ransomware-as-a-service (RaaS) che sta rapidamente scalando le classifiche delle minacce. I primi incidenti attribuiti al collettivo BlackByte sono stati rilevati a luglio 2021 e da allora gli avversari hanno evoluto significativamente le loro tattiche e strumenti. Attualmente, […]
Rilevamento del Crypter Babadeda
Incontra Babadeda, un nuovo famigerato crypter nell’arsenale degli attori delle minacce. Il malware è stato sfruttato attivamente dagli avversari da maggio 2021 per aggirare le protezioni di sicurezza e consegnare segretamente una varietĂ di minacce a vittime ignare. Diversi infostealer e Trojan di accesso remoto (RAT) sono stati distribuiti con l’aiuto di Babadeda. Inoltre, i […]
Il Futuro del Rilevamento delle Minacce è la ComunitĂ
Affidarsi a fonti pubbliche di informazione Pensateci un attimo: ogni volta che apriamo un post sul blog con l’analisi piĂą recente del malware, controllandolo alla ricerca degli IoC di cui i nostri team di minacce hanno così disperatamente bisogno, non vi sembra un po’ letargico? Incrociamo le dita, il nostro fornitore di sicurezza preferito avrĂ […]
Rilevare gli exploit della vulnerabilitĂ zero-day di Windows Installer (CVE-2021-41379)
Un momento di fortuna per gli attori delle minacce e un’altra grande preoccupazione per i difensori informatici! Il 22 novembre 2021, il ricercatore di sicurezza Abdelhamid Naceri ha rilasciato un exploit proof-of-concept (PoC) completamente funzionante per la nuova vulnerabilitĂ zero-day di Windows Installer. Il difetto (CVE-2021-41379) consente agli avversari di ottenere privilegi SYSTEM su qualsiasi […]
Rilevare Nuove Tecniche di Sfruttamento di ProxyShell
Assicurati di aver protetto i tuoi Microsoft Exchange Server contro le vulnerabilitĂ di ProxyShell poichĂ© gli hacker stanno inventando nuovi trucchi per trarre vantaggio dalle istanze esposte. Attualmente, i ricercatori osservano piĂą campagne di phishing che utilizzano le nefande falle per la distribuzione di malware. Inoltre, i bug di ProxyShell vengono sempre piĂą utilizzati in […]
Caccia Rapida: Identifica le Minacce Critiche in Tre Passaggi
SOC Prime Detection as Code piattaforma per la difesa cibernetica collaborativa, la ricerca delle minacce e la scoperta si evolve continuamente per potenziare la comunitĂ globale con capacitĂ di difesa cibernetica piĂą accessibili ed efficienti. Nell’intento di sbloccare la ricerca delle minacce per un pubblico piĂą ampio nella cybersecurity, SOC Prime ha introdotto Quick Hunt, […]
Rilevamento di Installazioni IDA Pro Trojanizzate Distribuite dagli Hacker di Lazarus
Il famigerato APT Lazarus colpisce ancora, con professionisti della sicurezza sotto attacco durante la campagna piĂą recente. L’attore sponsorizzato dallo stato sfrutta una versione piratata dell’applicazione di reverse engineering IDA Pro, ampiamente utilizzata, per compromettere i dispositivi dei ricercatori con backdoor e trojan di accesso remoto (RAT). NukeSpeed RAT Distribuito tramite IDA Pro Trojanizzato Secondo […]
Rilevamento delle vulnerabilitĂ prioritarie nella Direttiva Operativa Vincolante 22-01 della CISA
Per consentire alle organizzazioni di affrontare i rischi posti dalle vulnerabilitĂ critiche delineate nella Direttiva Operativa Vincolante (BOD) 22-01, SOC Prime fornisce un elenco esteso di rilevamenti curati per identificare possibili tentativi di sfruttamento nella tua infrastruttura e isolare asset potenzialmente colpiti mentre le procedure di patching sono in corso. La crescente sofisticazione delle attivitĂ […]
Rilevamento del Malware SquirrelWaffle
Il trono non è mai vacante! Incontra SquirrelWaffle, un nuovo loader malevolo in cittĂ che si sforza di sostituire il famigerato Emotet. Dall’inizio dell’autunno 2021, SquirrelWaffle ha compromesso massicciamente gli host tramite campagne di spam per fornire agli avversari la possibilitĂ di rilasciare payload di seconda fase, inclusi campioni come Qakbot e Cobalt Strike. Catena […]
Rilevamento del Ransomware BlackMatter
Il ransomware BlackMatter è in crescita, colpendo obiettivi di alto profilo negli Stati Uniti, in Europa e in Asia. Essendo una progenie del famigerato collettivo di hacker DarkSide, BlackMatter ha adottato le tattiche piĂą prolifiche del suo predecessore per irrompere nel grande gioco del ransomware durante luglio 2021. La collaborazione consulenza di CISA, FBI e […]