Il 13 gennaio 2022, un devastante attacco informatico ha colpito l’Ucraina, compromettendo le risorse online del governo del paese, in cui gli aggressori hanno sfruttato un nuovo malware cancellatore di dati noto come WhisperGate. Subito dopo questo incidente di grande impatto, il 23 febbraio, gli analisti della sicurezza informatica hanno rivelato un altro malware distruttivo […]
Malware Cyclops Blink Utilizzato dal Gruppo Sandworm APT Sostituisce VPNFilter Come Riportato da CISA
Il 23 febbraio 2022, CISA ha lanciato un avviso affermando che il National Cyber Security Centre del Regno Unito (NCSC), la Cybersecurity and Infrastructure Security Agency degli Stati Uniti (CISA), la National Security Agency (NSA) e il Federal Bureau of Investigation (FBI) hanno rilevato l’uso di un nuovo ceppo dannoso noto come Cyclops Blink. Come […]
Rilevamento del Ransomware BlackByte: Nuova Sveglia
Il Federal Bureau of Investigation (FBI) e lo United States Secret Service (USSS) hanno rilasciato un avviso congiunto sulla sicurezza informatica riguardante le attività del gruppo BlackByte Ransomware-as-a-Service (RaaS). Il ransomware BlackByte è stato utilizzato principalmente contro le aziende situate negli Stati Uniti. I costi maggiori ricadono pesantemente sui settori delle infrastrutture critiche come le […]
Il gruppo APT TunnelVision sfrutta Log4j
Una delle exploit più famigerate del 2021 ha fatto il suo ingresso fragoroso nel mondo della sicurezza informatica a dicembre, e ora Log4Shell è tornata sotto i riflettori: TunnelVision APT collegato all’Iran non ha lasciato che riposasse in pace, colpendo sfruttando le vulnerabilità di VMware Horizon Log4j, insieme a un’ampia sfruttamento delle vulnerabilità di Fortinet […]
Intervista con lo sviluppatore di Threat Bounty: Furkan Celik
Our Threat Bounty la comunità continua a crescere e ad attirare sempre più specialisti distinti nello sviluppo di contenuti di rilevamento. Questa volta, vogliamo presentarvi Furkan Celik – un analista senior di sicurezza nel settore bancario e uno dei nostri contributori attivi. Furkan è con noi dal dicembre 2019. Ha scritto rilevamenti precisi che aiutano […]
Avversari sostenuti dalla nazione russa stanno prendendo di mira i contraenti del governo degli Stati Uniti: avvertimento CISA
Il 16 febbraio 2022, la Cybersecurity and Infrastructure Security Agency (CISA) ha divulgato le ultime informazioni di intelligence sugli attacchi informatici legati alla Russia ai danni degli appaltatori residui statunitensi (CDCs) che sono operativi da almeno due anni. I CDCs presi di mira avevano accesso a una varietà di fonti di dati sensibili, tra cui […]
Il Gruppo Hacker TA2541 Diffonde RAT con attacchi spear-phishing
Il 15 febbraio 2022, Proofpoint i ricercatori hanno avvertito del gruppo di hacker TA2541. Un cluster criminale soprannominato TA2541 è attivo dal 2017 (e, tuttavia, è riuscito a rimanere piuttosto discreto) e si riporta che diffonde costantemente trojan ad accesso remoto (RAT), consentendo agli avversari di ottenere dati sensibili dalle reti e dispositivi compromessi, o […]
Rilevamento malware RedLine Stealer
Gli avversari cercano sempre nuovi trucchi per massimizzare il successo delle loro operazioni malevole. Questa volta i cyber criminali stanno approfittando dell’annuncio recente della fase di ampio dispiegamento di Windows 11 per prendere di mira gli utenti con installatori di aggiornamento infetti da malware. In caso di download ed esecuzione, le vittime ignare si trovavano […]
Rilevamento Malware QBot: Vecchio Cane, Nuovi Trucchi
Non puoi insegnare nuovi trucchi a un vecchio cane. Eppure, i criminali informatici ignorano gli stereotipi comuni, aggiornando QBot con nuovi trucchi nefandi per attaccare le vittime a livello globale. Questo malware “veterano” è emerso nel 2007, eppure i ricercatori di sicurezza osservano che QBot viene costantemente aggiornato per seguire l’ondata delle tendenze maligne. Ad […]
Rilevamento del Ransomware LockBit 2.0: La Minaccia Infame Riemerge con Nuove Tecniche di Attacco e Metodi di Crittografia
Gli operatori di LockBit stanno accelerando rapidamente. La banda è stata sotto il radar dei professionisti della sicurezza informatica dal 2019, rinnovandosi con il lancio di una ransomware LockBit versione 2.0 a giugno 2021. Il 7 febbraio 2022, il Federal Bureau of Investigations (FBI) ha rilasciato IOC, avvertendo degli attacchi ransomware LockBit 2.0. I dati […]