L’ispezione approfondita dell’attacco a SolarWinds ha rivelato il quarto pezzo di software malevolo collegato a questo incidente storico. Secondo gli esperti di sicurezza informatica, la nuova minaccia, denominata Raindrop, è un downloader di Cobalt Strike. È stato utilizzato nella fase post-compromissione dell’attacco per potenziare il movimento laterale attraverso un numero selezionato di reti bersaglio. Raindrop […]
Comando Finger di Windows Utilizzato per Distribuire il Backdoor MineBridge
Gli attori delle minacce cercano costantemente nuovi modi per eludere le restrizioni di sicurezza di Windows e diffondere malware nella rete mirata. Gli eseguibili nativi di Windows, noti come LoLbins, vengono frequentemente abusati per questo scopo. Recentemente, la funzione Windows Finger è stata aggiunta a questo elenco poiché gli hacker l’hanno sfruttata per la consegna […]
Gli hacker TA551 diffondono il Trojan IcedID in una nuova ondata di campagne malspam
A partire da luglio 2020 i ricercatori di sicurezza osservano notevoli cambiamenti implementati alla routine malspam TA551 (alias Shathak). Gli attori della minaccia dietro la campagna TA551 hanno cambiato dalla distribuzione di Ursnif e Valak all’infezione del banking Trojan IcedID. Panoramica di TA551 TA551 è una campagna malspam di lunga durata emersa a febbraio 2019. […]
Warzone RAT Malware Utilizzato da Confucius APT in Attacchi Mirati
I ricercatori di sicurezza hanno individuato una campagna in corso del gruppo APT Confucius che sfrutta il malware Warzone RAT per compromettere i suoi bersagli. La campagna è presumibilmente rivolta al settore governativo della Cina e di altri paesi del Sud Asia. Descrizione di Warzone RAT Warzone remote access Trojan (RAT), un prolifico successore di […]
Zero-Day NTFS Non Risolto in Windows 10 Danneggia il Disco Rigido con una Sola Visualizzazione del File
L’analista della sicurezza informatica Jonas L ha scoperto un bug allarmante in Windows 10 che potrebbe corrompere qualsiasi disco rigido (HD) basato sulla formattazione NTFS. Una vulnerabilità zero-day rimane non corretta nonostante il ricercatore abbia sottolineato ciò dall’autunno 2020. Analisi della vulnerabilità NTFS La vulnerabilità zero-day di NTFS esiste in Windows 10 build 1803, nell’aggiornamento […]
Nuova Variante di QRAT Distribuita Tramite Campagna di Spam a Tema Trump
I cyber-criminali approfittano costantemente dei temi mediatici più “caldi” per attirare vittime e infettarle con malware. Questa volta gli hacker hanno deciso di trarre profitto dall’attenzione suscitata dalle ultime elezioni presidenziali statunitensi e hanno lanciato una campagna di spam a tema Donald Trump. L’obiettivo finale di questa operazione è distribuire l’ultima variante del malware QRAT […]
Rilevamento del Ransomware DoppelPaymer
Il ransomware DoppelPaymer sta guadagnando slancio come una delle principali minacce per le risorse infrastrutturali critiche. Secondo l’ avvertimento dell’FBI pubblicato a dicembre 2020, DoppelPaymer ha preso di mira numerose organizzazioni nei settori sanitario, educativo, governativo e altri. La routine di attacco è altamente sofisticata e aggressiva, consentendo ai suoi operatori di estorcere riscatti di […]
Intervista con lo sviluppatore: Kyaw Pyiyt Htet
Cerca l’ultimo notiziario sulla comunità di SOC Prime! Oggi vogliamo presentarvi Kyaw Pyiyt Htet, un membro attivo del nostro Programma di Minaccia Bounty. Kyaw si è unito al Programma nel terzo trimestre del 2020 e rapidamente è diventato uno degli autori più prolifici con una varietà di regole Sigma, YARA e SNORT pubblicate. Puoi fare […]
CVE-2020-29583: Vulnerabilità con Backdoor Segreta nei Prodotti Zyxel
Gli attori delle minacce sfruttano una backdoor segreta di Zyxel recentemente scoperta in libertà. È giunto il momento di applicare le patch poiché gli avversari cercano istantaneamente installazioni vulnerabili per prendere slancio prima che gli aggiornamenti vengano installati. Panoramica di CVE-2020-29583 The bug si verifica poiché un numero of prodotti Zyxel incorporano incorporate an un […]
Metodo d’Attacco Golden SAML Utilizzato dal Gruppo APT Dietro l’Attacco SolarWinds
Gli avversari applicano un metodo Golden SAML malevolo per ampliare il raggio di compromissione relativo all’attacco SolarWinds. Sebbene i ricercatori di sicurezza avessero inizialmente considerato che il software SolarWinds Orion fosse un unico vettore di accesso, ulteriori indagini rivelano che la tecnica Golden SAML consente di ottenere persistenza su qualsiasi istanza all’interno di un ambiente […]