Le operazioni del gruppo Evilnum sono state scoperte per la prima volta nel 2018. Il gruppo è fortemente concentrato sugli attacchi alle grandi organizzazioni di tecnologia finanziaria, specialmente sulle piattaforme di investimento e sulle aziende legate alle criptovalute. La maggior parte dei loro obiettivi si trova in Europa e nel Regno Unito, ma il gruppo […]
Aggiornamenti del Mercato delle Rilevazioni di Minacce: Agosto 2020
In SOC Prime, cerchiamo costantemente modi per incoraggiare la crescita della nostra comunità di contenuti SaaS consentendo a più operatori di sicurezza di unirsi al Threat Detection Marketplace: https://tdm.socprime.com/ Crediamo nel potere della comunità che collega quasi 10.000+ specialisti di sicurezza di 5.000 organizzazioni in tutto il mondo e si sta espandendo a un ritmo […]
Campagna di Spionaggio Economico da TA413
L’uso di esche legate al COVID19 è già percepito come pratica comune sia tra i gruppi motivati finanziariamente che tra le unità di cyber spionaggio sponsorizzate dallo stato. La scorsa settimana, i ricercatori hanno pubblicato un rapporto su un altro gruppo che ha utilizzato email di phishing a tema COVID19 per sei mesi per distribuire […]
Rilevamento di Nanocore RAT
Nanocore RAT è stato utilizzato in cyber-attacchi per circa 7 anni, e ci sono un grandissimo numero di modifiche di questo trojan. Versioni ufficiali, “semi-ufficiali” e crackate di questo malware vengono vendute nei forum sul DarkNet, e talvolta persino regalate gratuitamente, quindi non è sorprendente che il numero di attacchi che lo utilizzano rimanga alto. […]
Rilevamento degli Attacchi Ransomware Snatch
Il ransomware continua a essere una delle minacce più gravi per le reti aziendali, e il ransomware Snatch è uno dei “ospiti” più fastidiosi che è emerso relativamente di recente. Le prime infezioni sono state registrate circa due anni fa, ma attacchi seri alle organizzazioni sono iniziati solo nell’aprile 2019, e da allora, gli appetiti […]
Immortal Stealer
Questa settimana, Lee Archinal, il contributore del Threat Bounty Program ha pubblicato una regola Sigma della comunità per rilevare un altro infostealer. La regola “Immortal Stealer (Sysmon Behavior)” è disponibile per il download nel Threat Detection Marketplace previa registrazione: https://tdm.socprime.com/tdm/info/V0Q03WX81XBY/dEM_SXQBSh4W_EKGVbX_/?p=1 Immortal Infostealer è apparso poco più di un anno fa nei forum del dark web […]
JSOutProx RAT
L’anno scorso, l’India è stata nominata il paese più colpito dagli attacchi informatici. Le infrastrutture critiche nei settori del petrolio e del gas, della difesa, della banca e della produzione sono elencate come i bersagli più comuni. Ad aprile 2020, gli stabilimenti governativi e un certo numero di banche in India sono stati colpiti da […]
RCE in Pulse Connect Secure (CVE-2020-8218)
Oggi, vorremmo mettervi in guardia riguardo a una vulnerabilità recentemente scoperta che consente l’esecuzione di codice remoto nell’applicazione Pulse Connect Secure versione<9.1R8. Come menzionato nella ricerca, la CVE-2020-8218 permette a un truffatore di eseguire codice arbitrario in remoto sul VPN Pulse Connector nella sua penultima versione disponibile. Vulnerabilità CVE-2020-8218 in Pulse Connect Secure La CVE-2020-8218 […]
Nuove Tecniche QakBot
Il trojan bancario QBot, noto anche come Qakbot o Pinkslipbot, è conosciuto dai ricercatori di cybersecurity dal 2008 e continua a ingannare le imprese con campagne emergenti che dimostrano le sue elaborate capacità di invisibilità . Un’altra campagna di phishing che distribuisce il documento malevolo ha attirato l’attenzione dei ricercatori. L’ultimo attacco QakBot è degno di […]
Attacchi Recenti di Lazarus APT
Il gruppo APT Lazarus è uno dei pochi gruppi di spionaggio cibernetico sponsorizzati dallo stato che si occupa anche di crimini informatici a scopo di lucro ed è l’attore di minacce più redditizio nella scena delle criptovalute, riuscendo a rubare circa 2 miliardi di dollari. Nel solo 2017, il gruppo ha rubato più di mezzo […]