Aruba Networks, la sussidiaria di Hewlett Packard Enterprise, ha rilasciato un Security Advisory su molteplici vulnerabilitĂ recentemente scoperte nel loro prodotto utilizzato da clienti aziendali in tutto il mondo. In questo articolo, copriremo i dettagli della piĂą grave vulnerabilitĂ di Remote Command Execution segnalata in Aruba ClearPass (CVE-2020-7115) con CVSS 8.1 e il contenuto per […]
Rilevamento Malware Dridex: Difendersi Proattivamente Con Contenuti SOC
Il malware Dridex ha attaccato banche e istituzioni finanziarie per quasi un decennio. Nel 2019, il Dipartimento di Giustizia degli Stati Uniti ha accusato cittadini russi che stavano dietro la creazione del malware Dridex e guidavano attivitĂ criminali che hanno fruttato loro circa 100 milioni di dollari. GiĂ nel 2015, Dridex era responsabile di circa […]
Rilevamento dell’Attacco Zerologon (CVE-2020-1472)
Dopo un luglio molto caldo, particolarmente fruttuoso per le vulnerabilitĂ critiche (1, 2, 3), il Patch Tuesday di Microsoft ad agosto è stato relativamente tranquillo. Sì, ancora una volta sono state corrette piĂą di un centinaio di vulnerabilitĂ , sì, 17 difetti sono stati valutati come Critici, e Microsoft non ha indicato bug del livello “Siamo […]
Rilevatore di Ransomware Smaug (Comportamento Sysmon)
Oggi vorremmo attirare la vostra attenzione su una minaccia relativamente recente e sui contenuti per la sua rilevazione. Smaug Ransomware-as-a-Service è apparso sui radar dei ricercatori alla fine di aprile 2020, gli attaccanti cercano affiliati esclusivamente sui forum del Dark Web in lingua russa e offrono l’uso della loro piattaforma per un pagamento iniziale piuttosto […]
Analisi Comportamentale del Redline Stealer
Gli infostealer occupano un posto speciale tra i malware, poichĂ©, con la loro semplicitĂ , riescono molto efficacemente ad affrontare i loro compiti primari: raccogliere tutte le informazioni potenzialmente preziose nel sistema, esfiltrarle al server di comando e controllo, e poi cancellare se stessi e le tracce delle loro attivitĂ . Vengono utilizzati sia dai principianti che dagli […]
PyVil RAT del Gruppo Evilnum
Le operazioni del gruppo Evilnum sono state scoperte per la prima volta nel 2018. Il gruppo è fortemente concentrato sugli attacchi alle grandi organizzazioni di tecnologia finanziaria, specialmente sulle piattaforme di investimento e sulle aziende legate alle criptovalute. La maggior parte dei loro obiettivi si trova in Europa e nel Regno Unito, ma il gruppo […]
Aggiornamenti del Mercato delle Rilevazioni di Minacce: Agosto 2020
In SOC Prime, cerchiamo costantemente modi per incoraggiare la crescita della nostra comunitĂ di contenuti SaaS consentendo a piĂą operatori di sicurezza di unirsi al Threat Detection Marketplace: https://tdm.socprime.com/ Crediamo nel potere della comunitĂ che collega quasi 10.000+ specialisti di sicurezza di 5.000 organizzazioni in tutto il mondo e si sta espandendo a un ritmo […]
Campagna di Spionaggio Economico da TA413
L’uso di esche legate al COVID19 è giĂ percepito come pratica comune sia tra i gruppi motivati finanziariamente che tra le unitĂ di cyber spionaggio sponsorizzate dallo stato. La scorsa settimana, i ricercatori hanno pubblicato un rapporto su un altro gruppo che ha utilizzato email di phishing a tema COVID19 per sei mesi per distribuire […]
Rilevamento di Nanocore RAT
Nanocore RAT è stato utilizzato in cyber-attacchi per circa 7 anni, e ci sono un grandissimo numero di modifiche di questo trojan. Versioni ufficiali, “semi-ufficiali” e crackate di questo malware vengono vendute nei forum sul DarkNet, e talvolta persino regalate gratuitamente, quindi non è sorprendente che il numero di attacchi che lo utilizzano rimanga alto. […]
Rilevamento degli Attacchi Ransomware Snatch
Il ransomware continua a essere una delle minacce piĂą gravi per le reti aziendali, e il ransomware Snatch è uno dei “ospiti” piĂą fastidiosi che è emerso relativamente di recente. Le prime infezioni sono state registrate circa due anni fa, ma attacchi seri alle organizzazioni sono iniziati solo nell’aprile 2019, e da allora, gli appetiti […]