Un nuovo sofisticato gruppo APT, soprannominato Dark Halo (UNC2452, SolarStrom), è recentemente emerso nell’arena della sicurezza informatica, raccogliendo i migliori titoli della stampa negli ultimi mesi. I ricercatori ritengono che questo attore avanzato possa essere dietro lo storico attacco SolarWinds così come l’attacco contro il fornitore di sicurezza Malwarebytes. Chi è Dark Halo? Gli esperti […]
Oski Info Stealer Svuota i Portafogli Crypto, Estrae Dati dal Browser
Il malware per il furto di dati continua a salire di popolarità tra gli hacker motivati finanziariamente. L’aumento dell’interesse stimola lo sviluppo di nuove varianti sofisticate promosse nel mercato sotterraneo. Ovviamente, le offerte più economiche e allo stesso tempo funzionali catturano per prime l’attenzione. È qui che Oski stealer si mette sotto i riflettori come […]
Affiliati vs Cacciatori: Combattere il DarkSide
Introduzione On Agosto 2020 un nuovo tipo di malware, appartenente alla categoria Ransomware , è apparso nel panorama delle minacce informatiche. L’attore dietro il suo sviluppo l’ha chiamato “DarkSide ” e, come altri malware di questo tipo, è operato in campagne Big Game Hunting (BGH). Più o meno nello stesso periodo, un DLS (Dedicated Leak […]
Nuovo Malware Raindrop Collegato alla Violazione di SolarWinds
L’ispezione approfondita dell’attacco a SolarWinds ha rivelato il quarto pezzo di software malevolo collegato a questo incidente storico. Secondo gli esperti di sicurezza informatica, la nuova minaccia, denominata Raindrop, è un downloader di Cobalt Strike. È stato utilizzato nella fase post-compromissione dell’attacco per potenziare il movimento laterale attraverso un numero selezionato di reti bersaglio. Raindrop […]
Comando Finger di Windows Utilizzato per Distribuire il Backdoor MineBridge
Gli attori delle minacce cercano costantemente nuovi modi per eludere le restrizioni di sicurezza di Windows e diffondere malware nella rete mirata. Gli eseguibili nativi di Windows, noti come LoLbins, vengono frequentemente abusati per questo scopo. Recentemente, la funzione Windows Finger è stata aggiunta a questo elenco poiché gli hacker l’hanno sfruttata per la consegna […]
Gli hacker TA551 diffondono il Trojan IcedID in una nuova ondata di campagne malspam
A partire da luglio 2020 i ricercatori di sicurezza osservano notevoli cambiamenti implementati alla routine malspam TA551 (alias Shathak). Gli attori della minaccia dietro la campagna TA551 hanno cambiato dalla distribuzione di Ursnif e Valak all’infezione del banking Trojan IcedID. Panoramica di TA551 TA551 è una campagna malspam di lunga durata emersa a febbraio 2019. […]
Warzone RAT Malware Utilizzato da Confucius APT in Attacchi Mirati
I ricercatori di sicurezza hanno individuato una campagna in corso del gruppo APT Confucius che sfrutta il malware Warzone RAT per compromettere i suoi bersagli. La campagna è presumibilmente rivolta al settore governativo della Cina e di altri paesi del Sud Asia. Descrizione di Warzone RAT Warzone remote access Trojan (RAT), un prolifico successore di […]
Zero-Day NTFS Non Risolto in Windows 10 Danneggia il Disco Rigido con una Sola Visualizzazione del File
L’analista della sicurezza informatica Jonas L ha scoperto un bug allarmante in Windows 10 che potrebbe corrompere qualsiasi disco rigido (HD) basato sulla formattazione NTFS. Una vulnerabilità zero-day rimane non corretta nonostante il ricercatore abbia sottolineato ciò dall’autunno 2020. Analisi della vulnerabilità NTFS La vulnerabilità zero-day di NTFS esiste in Windows 10 build 1803, nell’aggiornamento […]
Nuova Variante di QRAT Distribuita Tramite Campagna di Spam a Tema Trump
I cyber-criminali approfittano costantemente dei temi mediatici più “caldi” per attirare vittime e infettarle con malware. Questa volta gli hacker hanno deciso di trarre profitto dall’attenzione suscitata dalle ultime elezioni presidenziali statunitensi e hanno lanciato una campagna di spam a tema Donald Trump. L’obiettivo finale di questa operazione è distribuire l’ultima variante del malware QRAT […]
Rilevamento del Ransomware DoppelPaymer
Il ransomware DoppelPaymer sta guadagnando slancio come una delle principali minacce per le risorse infrastrutturali critiche. Secondo l’ avvertimento dell’FBI pubblicato a dicembre 2020, DoppelPaymer ha preso di mira numerose organizzazioni nei settori sanitario, educativo, governativo e altri. La routine di attacco è altamente sofisticata e aggressiva, consentendo ai suoi operatori di estorcere riscatti di […]