Gli infostealer occupano un posto speciale tra i malware, poichĂ©, con la loro semplicitĂ , riescono molto efficacemente ad affrontare i loro compiti primari: raccogliere tutte le informazioni potenzialmente preziose nel sistema, esfiltrarle al server di comando e controllo, e poi cancellare se stessi e le tracce delle loro attivitĂ . Vengono utilizzati sia dai principianti che dagli […]
PyVil RAT del Gruppo Evilnum
Le operazioni del gruppo Evilnum sono state scoperte per la prima volta nel 2018. Il gruppo è fortemente concentrato sugli attacchi alle grandi organizzazioni di tecnologia finanziaria, specialmente sulle piattaforme di investimento e sulle aziende legate alle criptovalute. La maggior parte dei loro obiettivi si trova in Europa e nel Regno Unito, ma il gruppo […]
Aggiornamenti del Mercato delle Rilevazioni di Minacce: Agosto 2020
In SOC Prime, cerchiamo costantemente modi per incoraggiare la crescita della nostra comunitĂ di contenuti SaaS consentendo a piĂą operatori di sicurezza di unirsi al Threat Detection Marketplace: https://tdm.socprime.com/ Crediamo nel potere della comunitĂ che collega quasi 10.000+ specialisti di sicurezza di 5.000 organizzazioni in tutto il mondo e si sta espandendo a un ritmo […]
Campagna di Spionaggio Economico da TA413
L’uso di esche legate al COVID19 è giĂ percepito come pratica comune sia tra i gruppi motivati finanziariamente che tra le unitĂ di cyber spionaggio sponsorizzate dallo stato. La scorsa settimana, i ricercatori hanno pubblicato un rapporto su un altro gruppo che ha utilizzato email di phishing a tema COVID19 per sei mesi per distribuire […]
Rilevamento di Nanocore RAT
Nanocore RAT è stato utilizzato in cyber-attacchi per circa 7 anni, e ci sono un grandissimo numero di modifiche di questo trojan. Versioni ufficiali, “semi-ufficiali” e crackate di questo malware vengono vendute nei forum sul DarkNet, e talvolta persino regalate gratuitamente, quindi non è sorprendente che il numero di attacchi che lo utilizzano rimanga alto. […]
Rilevamento degli Attacchi Ransomware Snatch
Il ransomware continua a essere una delle minacce piĂą gravi per le reti aziendali, e il ransomware Snatch è uno dei “ospiti” piĂą fastidiosi che è emerso relativamente di recente. Le prime infezioni sono state registrate circa due anni fa, ma attacchi seri alle organizzazioni sono iniziati solo nell’aprile 2019, e da allora, gli appetiti […]
Immortal Stealer
Questa settimana, Lee Archinal, il contributore del Threat Bounty Program ha pubblicato una regola Sigma della comunitĂ per rilevare un altro infostealer. La regola “Immortal Stealer (Sysmon Behavior)” è disponibile per il download nel Threat Detection Marketplace previa registrazione: https://tdm.socprime.com/tdm/info/V0Q03WX81XBY/dEM_SXQBSh4W_EKGVbX_/?p=1 Immortal Infostealer è apparso poco piĂą di un anno fa nei forum del dark web […]
JSOutProx RAT
L’anno scorso, l’India è stata nominata il paese piĂą colpito dagli attacchi informatici. Le infrastrutture critiche nei settori del petrolio e del gas, della difesa, della banca e della produzione sono elencate come i bersagli piĂą comuni. Ad aprile 2020, gli stabilimenti governativi e un certo numero di banche in India sono stati colpiti da […]
RCE in Pulse Connect Secure (CVE-2020-8218)
Oggi, vorremmo mettervi in guardia riguardo a una vulnerabilitĂ recentemente scoperta che consente l’esecuzione di codice remoto nell’applicazione Pulse Connect Secure versione<9.1R8. Come menzionato nella ricerca, la CVE-2020-8218 permette a un truffatore di eseguire codice arbitrario in remoto sul VPN Pulse Connector nella sua penultima versione disponibile. VulnerabilitĂ CVE-2020-8218 in Pulse Connect Secure La CVE-2020-8218 […]
Nuove Tecniche QakBot
Il trojan bancario QBot, noto anche come Qakbot o Pinkslipbot, è conosciuto dai ricercatori di cybersecurity dal 2008 e continua a ingannare le imprese con campagne emergenti che dimostrano le sue elaborate capacitĂ di invisibilitĂ . Un’altra campagna di phishing che distribuisce il documento malevolo ha attirato l’attenzione dei ricercatori. L’ultimo attacco QakBot è degno di […]