Quasar remote administration tool (RAT) è un malware multi-funzionale e leggero attivamente utilizzato da attori APT dal 2014. Il codice di Quasar è disponibile pubblicamente come progetto open-source, il che rende il Trojan estremamente popolare tra gli avversari grazie alle sue ampie opzioni di personalizzazione. Di conseguenza, esiste una varietà di campioni all’interno della famiglia […]
Rilevamento per Sysmon con Threat Detection Marketplace
In SOC Prime, siamo catturati dalla missione di derivare il massimo valore da ciascun strumento di sicurezza e consentire una protezione efficace dalle minacce emergenti. Ad agosto 2020, il progetto SIGMA ha adottato il backend Sysmon di SOC Prime. Il backend genera regole Sysmon da aggiungere a una configurazione Sysmon, il che è rivoluzionario per […]
Overflow del Buffer Heap in Sudo (CVE-2021-3156) Consente l’Escalation dei Privilegi su OS Linux
Un problema di sicurezza recentemente divulgato in Sudo offre agli hacker non autenticati la possibilità di elevare i propri privilegi a root su qualsiasi dispositivo Linux. La vulnerabilità è stata introdotta nel 2011 ed è rimasta inosservata per quasi un decennio. Descrizione della vulnerabilità di Linux Sudo Sudo è un servizio standard per gli amministratori […]
Gli Hacker Nordcoreani Sfruttano i Social Media per Puntare ai Ricercatori di Sicurezza
Gli analisti delle minacce di Google avvertono di una campagna dannosa attuale mirata ai ricercatori di vulnerabilità e ai membri dei Red Team. Si dice che un attore sostenuto dallo stato nordcoreano sia dietro questa operazione, sfruttando nuovi metodi di ingegneria sociale per avvicinarsi a singoli esperti di sicurezza tramite falsi profili sui social media. […]
Dark Halo APT dietro l’attacco SolarWinds, violazione di Malwarebytes
Un nuovo sofisticato gruppo APT, soprannominato Dark Halo (UNC2452, SolarStrom), è recentemente emerso nell’arena della sicurezza informatica, raccogliendo i migliori titoli della stampa negli ultimi mesi. I ricercatori ritengono che questo attore avanzato possa essere dietro lo storico attacco SolarWinds così come l’attacco contro il fornitore di sicurezza Malwarebytes. Chi è Dark Halo? Gli esperti […]
Oski Info Stealer Svuota i Portafogli Crypto, Estrae Dati dal Browser
Il malware per il furto di dati continua a salire di popolarità tra gli hacker motivati finanziariamente. L’aumento dell’interesse stimola lo sviluppo di nuove varianti sofisticate promosse nel mercato sotterraneo. Ovviamente, le offerte più economiche e allo stesso tempo funzionali catturano per prime l’attenzione. È qui che Oski stealer si mette sotto i riflettori come […]
Affiliati vs Cacciatori: Combattere il DarkSide
Introduzione On Agosto 2020 un nuovo tipo di malware, appartenente alla categoria Ransomware , è apparso nel panorama delle minacce informatiche. L’attore dietro il suo sviluppo l’ha chiamato “DarkSide ” e, come altri malware di questo tipo, è operato in campagne Big Game Hunting (BGH). Più o meno nello stesso periodo, un DLS (Dedicated Leak […]
Nuovo Malware Raindrop Collegato alla Violazione di SolarWinds
L’ispezione approfondita dell’attacco a SolarWinds ha rivelato il quarto pezzo di software malevolo collegato a questo incidente storico. Secondo gli esperti di sicurezza informatica, la nuova minaccia, denominata Raindrop, è un downloader di Cobalt Strike. È stato utilizzato nella fase post-compromissione dell’attacco per potenziare il movimento laterale attraverso un numero selezionato di reti bersaglio. Raindrop […]
Comando Finger di Windows Utilizzato per Distribuire il Backdoor MineBridge
Gli attori delle minacce cercano costantemente nuovi modi per eludere le restrizioni di sicurezza di Windows e diffondere malware nella rete mirata. Gli eseguibili nativi di Windows, noti come LoLbins, vengono frequentemente abusati per questo scopo. Recentemente, la funzione Windows Finger è stata aggiunta a questo elenco poiché gli hacker l’hanno sfruttata per la consegna […]
Gli hacker TA551 diffondono il Trojan IcedID in una nuova ondata di campagne malspam
A partire da luglio 2020 i ricercatori di sicurezza osservano notevoli cambiamenti implementati alla routine malspam TA551 (alias Shathak). Gli attori della minaccia dietro la campagna TA551 hanno cambiato dalla distribuzione di Ursnif e Valak all’infezione del banking Trojan IcedID. Panoramica di TA551 TA551 è una campagna malspam di lunga durata emersa a febbraio 2019. […]