Questa settimana, Lee Archinal, il contributore del Threat Bounty Program ha pubblicato una regola Sigma della comunità per rilevare un altro infostealer. La regola “Immortal Stealer (Sysmon Behavior)” è disponibile per il download nel Threat Detection Marketplace previa registrazione: https://tdm.socprime.com/tdm/info/V0Q03WX81XBY/dEM_SXQBSh4W_EKGVbX_/?p=1 Immortal Infostealer è apparso poco più di un anno fa nei forum del dark web […]
JSOutProx RAT
L’anno scorso, l’India è stata nominata il paese più colpito dagli attacchi informatici. Le infrastrutture critiche nei settori del petrolio e del gas, della difesa, della banca e della produzione sono elencate come i bersagli più comuni. Ad aprile 2020, gli stabilimenti governativi e un certo numero di banche in India sono stati colpiti da […]
RCE in Pulse Connect Secure (CVE-2020-8218)
Oggi, vorremmo mettervi in guardia riguardo a una vulnerabilità recentemente scoperta che consente l’esecuzione di codice remoto nell’applicazione Pulse Connect Secure versione<9.1R8. Come menzionato nella ricerca, la CVE-2020-8218 permette a un truffatore di eseguire codice arbitrario in remoto sul VPN Pulse Connector nella sua penultima versione disponibile. Vulnerabilità CVE-2020-8218 in Pulse Connect Secure La CVE-2020-8218 […]
Nuove Tecniche QakBot
Il trojan bancario QBot, noto anche come Qakbot o Pinkslipbot, è conosciuto dai ricercatori di cybersecurity dal 2008 e continua a ingannare le imprese con campagne emergenti che dimostrano le sue elaborate capacità di invisibilità. Un’altra campagna di phishing che distribuisce il documento malevolo ha attirato l’attenzione dei ricercatori. L’ultimo attacco QakBot è degno di […]
Attacchi Recenti di Lazarus APT
Il gruppo APT Lazarus è uno dei pochi gruppi di spionaggio cibernetico sponsorizzati dallo stato che si occupa anche di crimini informatici a scopo di lucro ed è l’attore di minacce più redditizio nella scena delle criptovalute, riuscendo a rubare circa 2 miliardi di dollari. Nel solo 2017, il gruppo ha rubato più di mezzo […]
APT Tribù Trasparente
Transparent Tribe (alias PROJECTM e MYTHIC LEOPARD) è un’unità di cyber spionaggio collegata al governo pakistano ed è attiva almeno dal 2013. Il gruppo è stato piuttosto attivo negli ultimi quattro anni indirizzando soprattutto il personale militare e governativo indiano, ma durante l’ultimo anno hanno attaccato sempre più obiettivi in Afghanistan e le loro attività […]
BLINDINGCAN RAT
Alla fine della scorsa settimana, Ariel Millahuel ha rilasciato una regola di caccia alle minacce della community per rilevare il Trojan di Accesso Remoto BLINDINGCAN utilizzato dagli hacker sponsorizzati dallo stato nordcoreano: https://tdm.socprime.com/tdm/info/pi0B7x1SzQlU/FiBkEHQBSh4W_EKGcibk/?p=1 La regola è basata su un rapporto di analisi del malware recentemente pubblicato dagli esperti di CISA. L’attore della minaccia ha usato […]
Regole per la Caccia alle Minacce: Infostealer PurpleWave
Un altro Infostealer con funzioni di backdoor è stato scoperto a fine luglio. Gli autori del malware lo pubblicizzano sui forum di cibercriminalità russi e vendono varie modifiche dell’utilità a un prezzo accessibile. Il nuovo Infostealer è scritto in C++ ed è stato soprannominato PurpleWave dai suoi autori. Il malware può eseguire una serie di […]
Contenuto di Rilevamento: Malware Drovorub
La scorsa settimana, l’FBI e la NSA hanno rilasciato un allerta di sicurezza congiunta contenente dettagli sul malware Drovorub, un nuovo strumento nelle mani di APT28. Questo è un malware Linux utilizzato per impiantare backdoor nelle reti compromesse. Il malware è un sistema multi-componente che consiste in un rootkit del modulo kernel, un impianto, un […]
Regole di Threat Hunting: Possibile Connessione C2 tramite DoH
È passato un anno da quando il primo malware ha timidamente sfruttato DNS-over-HTTPS (DoH) per recuperare gli IP per l’infrastruttura di comando e controllo. I ricercatori di sicurezza avevano già avvertito che questo poteva essere un problema serio e hanno iniziato a cercare una soluzione che aiutasse a rilevare tale traffico malevolo. Sempre più più […]