Questo articolo si basa sull’indagine originale di CERT-UA: https://cert.gov.ua/article/38088.Il 17 marzo 2022, il Computer Emergency Response Team dell’Ucraina (CERT-UA) ha trovato istanze di un altro malware distruttivo utilizzato per colpire le imprese ucraine. Il nuovo malware rivelato da CERT-UA, denominato DoubleZero, si aggiunge a una serie di malware distruttivi di dati che hanno recentemente colpito […]
Cobalt Strike Beacon, GrimPlant e GraphSteel Malware Diffusi Massicciamente da Attori di Minaccia UAC-0056 in Email di Phishing Mirate: Allerta CERT-UA
Questo articolo tratta la ricerca originale condotta da CERT-UA: https://cert.gov.ua/article/37704L’11 marzo 2022, il Computer Emergency Response Team dell’Ucraina (CERT-UA) ha riferito della distribuzione massiccia di email false che prendevano di mira le istituzioni statali ucraine. Secondo la ricerca di CERT-UA, l’attività dannosa rilevata può essere attribuita al collettivo di hacker UAC-0056 monitorato anche come SaintBear, […]
Il malware FormBook/XLoader viene utilizzato per colpire gli enti governativi ucraini: avviso del CERT-UA
Questo articolo evidenzia la ricerca originale condotta da CERT-UA: https://cert.gov.ua/article/37688 Il 9 marzo 2022, il Computer Emergency Response Team dell’Ucraina (CERT-UA) ha riferito che enti governativi ucraini sono stati colpiti da un cyber attacco utilizzando il malware FormBook/XLoader. Il malware veniva consegnato se l’utente apriva un allegato email malevolo.FormBook e il suo successore più recente XLoader […]
Il Gruppo di Cyber Spionaggio InvisiMole Riappare per Attaccare Entità Governative Ucraine Tramite Spear Phishing Mirato: Avvertimento del CERT-UA
Questo articolo mette in luce la ricerca originale condotta da CERT-UA: https://cert.gov.ua/article/37829.Il 18 marzo 2022, il Computer Emergency Response Team per l’Ucraina (CERT-UA) ha riportato l’attività malevola associata al collettivo di hacker InvisiMole (UAC-0035) che ha lanciato una campagna di spear-phishing mirata contro le organizzazioni ucraine per consegnare un backdoor LoadEdge. InvisiMole è un gruppo […]
Il Collettivo di Hacker Vermin (UAC-0020) Colpisce il Governo e l’Esercito Ucraino con il Malware SPECTR
Questo articolo copre l’indagine originale del CERT-UA: https://cert.gov.ua/article/37815. Il 17 marzo 2022, il team governativo di risposta alle emergenze dell’Ucraina CERT-UA ha rivelato che l’infrastruttura governativa ucraina è stata colpita da una massiccia campagna di spear-phishing mirata alla consegna del malware SPECTR. La campagna è stata lanciata dal collettivo di hacker Vermin (UAC-0020) associato alla cosiddetta […]
Rilevare Gh0stCringe RAT
Gh0stCringe Malware: Variante del famigerato Gh0st RATIl malware Gh0stCringe, o CirenegRAT, basato sul codice di Gh0st RAT, è tornato, mettendo a rischio i server di database Microsoft SQL e MySQL poco protetti. Questo trojan di accesso remoto (RAT) è stato individuato per la prima volta nel dicembre 2018, e riemerso nel 2020 in attacchi di […]
Rilevamento di NIGHT SPIDER Zloader: Difendersi dalle Attività Maligne del Trojan con SOC Prime
Il trojan Zloader di NIGHT SPIDER ha operato silenziosamente negli ultimi mesi su scala globale, conducendo una campagna di intrusione su una serie di aziende in vari settori.Il modo principale per installare malware era nascosto all’interno del software legittimo. Per sfruttare l’accesso iniziale, gli aggressori utilizzavano pacchetti .msi di installazione. I payload erano mirati al […]
Rileva CaddyWiper: Un Altro Distruttivo Cancella-Dati per Attaccare le Reti Ucraine
Il cyberspazio è un altro fronte della guerra Russia-Ucraina. Gli attacchi cibernetici su larga scala appoggiati dalla Russia accompagnano l’aggressione militare contro l’Ucraina, con l’obiettivo di portare offline elementi chiave dell’infrastruttura ucraina. Il malware CaddyWiper appena individuato si aggiunge a una serie di minacce cibernetiche precedentemente rivelate: HermeticWiper, WhisperGatee IsaacWiper. Il nuovo malware di cancellazione […]
Rileva l’attività di Emotet: il famigerato malware riemerso per colpire i sistemi a livello mondiale
Il famigerato Emotet è tornato, con la sua rinascita di Epoch 5, dopo che tutti i server di comando e controllo (C&C) della botnet sono stati interrotti in una operazione congiunta internazionale delle forze dell’ordine denominata Operation Ladybird all’inizio del 2021. Secondo i ricercatori, era solo questione di tempo prima che l’infrastruttura C&C di Emotet […]
Principali Incontri Tecnologici di SOC Prime del 2021
Qualche anno fa, con la pandemia che iniziava a devastare il mondo, cambiamenti senza precedenti scossero tutte le sfere della nostra vita quotidiana, compreso il digitale. Abbiamo affrontato molti necessari aggiustamenti quando si è trattato di guidare diverse industrie lontano dal formato offline verso quello online. La trasformazione della condivisione di conoscenze e della creazione […]