I ricercatori di sicurezza hanno individuato una campagna in corso del gruppo APT Confucius che sfrutta il malware Warzone RAT per compromettere i suoi bersagli. La campagna è presumibilmente rivolta al settore governativo della Cina e di altri paesi del Sud Asia. Descrizione di Warzone RAT Warzone remote access Trojan (RAT), un prolifico successore di […]
Zero-Day NTFS Non Risolto in Windows 10 Danneggia il Disco Rigido con una Sola Visualizzazione del File
L’analista della sicurezza informatica Jonas L ha scoperto un bug allarmante in Windows 10 che potrebbe corrompere qualsiasi disco rigido (HD) basato sulla formattazione NTFS. Una vulnerabilità zero-day rimane non corretta nonostante il ricercatore abbia sottolineato ciò dall’autunno 2020. Analisi della vulnerabilità NTFS La vulnerabilità zero-day di NTFS esiste in Windows 10 build 1803, nell’aggiornamento […]
Nuova Variante di QRAT Distribuita Tramite Campagna di Spam a Tema Trump
I cyber-criminali approfittano costantemente dei temi mediatici più “caldi” per attirare vittime e infettarle con malware. Questa volta gli hacker hanno deciso di trarre profitto dall’attenzione suscitata dalle ultime elezioni presidenziali statunitensi e hanno lanciato una campagna di spam a tema Donald Trump. L’obiettivo finale di questa operazione è distribuire l’ultima variante del malware QRAT […]
Rilevamento del Ransomware DoppelPaymer
Il ransomware DoppelPaymer sta guadagnando slancio come una delle principali minacce per le risorse infrastrutturali critiche. Secondo l’ avvertimento dell’FBI pubblicato a dicembre 2020, DoppelPaymer ha preso di mira numerose organizzazioni nei settori sanitario, educativo, governativo e altri. La routine di attacco è altamente sofisticata e aggressiva, consentendo ai suoi operatori di estorcere riscatti di […]
Intervista con lo sviluppatore: Kyaw Pyiyt Htet
Cerca l’ultimo notiziario sulla comunità di SOC Prime! Oggi vogliamo presentarvi Kyaw Pyiyt Htet, un membro attivo del nostro Programma di Minaccia Bounty. Kyaw si è unito al Programma nel terzo trimestre del 2020 e rapidamente è diventato uno degli autori più prolifici con una varietà di regole Sigma, YARA e SNORT pubblicate. Puoi fare […]
CVE-2020-29583: Vulnerabilità con Backdoor Segreta nei Prodotti Zyxel
Gli attori delle minacce sfruttano una backdoor segreta di Zyxel recentemente scoperta in libertà. È giunto il momento di applicare le patch poiché gli avversari cercano istantaneamente installazioni vulnerabili per prendere slancio prima che gli aggiornamenti vengano installati. Panoramica di CVE-2020-29583 The bug si verifica poiché un numero of prodotti Zyxel incorporano incorporate an un […]
Metodo d’Attacco Golden SAML Utilizzato dal Gruppo APT Dietro l’Attacco SolarWinds
Gli avversari applicano un metodo Golden SAML malevolo per ampliare il raggio di compromissione relativo all’attacco SolarWinds. Sebbene i ricercatori di sicurezza avessero inizialmente considerato che il software SolarWinds Orion fosse un unico vettore di accesso, ulteriori indagini rivelano che la tecnica Golden SAML consente di ottenere persistenza su qualsiasi istanza all’interno di un ambiente […]
Nuovo Malware Bancario per il Furto di Credenziali Attacca gli Stati Uniti e il Canada
Il settore bancario è sempre stato un obiettivo attraente per i cyber-criminali. Dopo che Zeus e Gozi sono emersi nel 2007, i trojan bancari più noti hanno regolarmente fatto notizia svuotando i conti dei clienti. Recentemente, i ricercatori di sicurezza hanno individuato un altro membro della famiglia del malware finanziario. Questa volta la campagna è […]
SUPERNOVA Backdoor: Un Secondo Gruppo APT Ha Sfruttato la Vulnerabilità di SolarWinds per Distribuire il Malware Web Shell
Nuovi dettagli relativi all’attacco storico alla catena di approvvigionamento di SolarWinds sono emersi. Ricerca di Microsoft indica che un altro attore APT indipendente potrebbe essere coinvolto nella compromissione di SolarWinds Orion. In particolare, i criminali informatici hanno utilizzato una vulnerabilità zero-day di recente scoperta per infettare le istanze mirate con il backdoor SUPERNOVA. Nuova Vulnerabilità […]
Rilevamento del Malware IceRAT: Acchiappami Se Ci Riesci
IceRAT è uno strumento relativamente nuovo nell’arena del malware, essendo un ceppo unico per quanto riguarda le sue caratteristiche e tattiche di evasione senza precedenti. Notoriamente, la minaccia ha tassi di rilevamento molto bassi, agendo come un malware furtivo in grado di rubare dati sensibili e beni finanziari dalle macchine prese di mira. Che cos’è […]