Il settore bancario è sempre stato un obiettivo attraente per i cyber-criminali. Dopo che Zeus e Gozi sono emersi nel 2007, i trojan bancari più noti hanno regolarmente fatto notizia svuotando i conti dei clienti. Recentemente, i ricercatori di sicurezza hanno individuato un altro membro della famiglia del malware finanziario. Questa volta la campagna è […]
SUPERNOVA Backdoor: Un Secondo Gruppo APT Ha Sfruttato la Vulnerabilità di SolarWinds per Distribuire il Malware Web Shell
Nuovi dettagli relativi all’attacco storico alla catena di approvvigionamento di SolarWinds sono emersi. Ricerca di Microsoft indica che un altro attore APT indipendente potrebbe essere coinvolto nella compromissione di SolarWinds Orion. In particolare, i criminali informatici hanno utilizzato una vulnerabilità zero-day di recente scoperta per infettare le istanze mirate con il backdoor SUPERNOVA. Nuova Vulnerabilità […]
Rilevamento del Malware IceRAT: Acchiappami Se Ci Riesci
IceRAT è uno strumento relativamente nuovo nell’arena del malware, essendo un ceppo unico per quanto riguarda le sue caratteristiche e tattiche di evasione senza precedenti. Notoriamente, la minaccia ha tassi di rilevamento molto bassi, agendo come un malware furtivo in grado di rubare dati sensibili e beni finanziari dalle macchine prese di mira. Che cos’è […]
Rilevamento e Mitigazione delle Vulnerabilità in Zoho ManageEngine ServiceDesk Plus
Rilevamento dell’Exploit di Zoho ManageEngine ServiceDesk Plus I ricercatori di sicurezza avvertono che gli hacker continuano a sfruttare la vulnerabilità di Zoho ManageEngine ServiceDesk Plus (SDP) in natura. Nonostante la patch rilasciata nel primo trimestre del 2019, molti casi rimangono vulnerabili, consentendo agli avversari di distribuire malware web shell e compromettere le reti mirate. Analisi […]
SOC Prime Introduce la Gestione Continua dei Contenuti
SOC Prime introduce un sistema completamente automatizzato di gestione continua dei contenuti La Gestione Continua dei Contenuti (CCM) è un modulo aggiuntivo per il Marketplace di Rilevamento delle Minacce di SOC Prime. Nel rilascio di novembre, abbiamo introdotto il sistema di Gestione Automatica dei Contenuti per creare una piattaforma più intuitiva. Qui andremo a coprire […]
Il Gruppo Lazarus Attacca l’Industria Manifatturiera ed Elettrica in Europa
Il famigerato gruppo APT Lazarus (alias HiddenCobra, APT37) è stato ancora una volta avvistato agitare il mondo del cyber. Questa volta gli analisti della sicurezza hanno rivelato una campagna di cyber-spionaggio altamente mirata contro grandi industrie manifatturiere e del settore elettrico in Europa. Strumenti e Scenario d’Attacco di Lazarus Il vettore di attacco iniziale utilizzato […]
Perché SOC Prime ha creato la gestione continua dei contenuti
Prima del rilascio del modulo Continuous Content Management (CCM), i nostri utenti del Threat Detection Marketplace dovevano scaricare manualmente gli elementi di contenuto e importarli nel loro SIEM. Siamo grandi fan dell’approccio di Anton Chuvakin “Detection as Code” alla rilevazione delle minacce, che ci ha spinto a portare un’automazione avanzata alla distribuzione dei contenuti SOC. […]
Rilevamento della Backdoor Sunburst: Attacco alla Catena di Fornitura Solarwinds su FireEye e Agenzie Statunitensi
Solo pochi giorni dopo la diffusione delle informazioni riguardanti il data breach di FireEye è apparsa, l’azienda ha pubblicato i risultati della sua indagine e i dettagli sul backdoor Sunburst (incluso il rapporto tecnico and contromisure), attraverso il quale il gruppo APT ha penetrato le reti di molte organizzazioni e ora le aziende potenzialmente compromesse […]
Violazione di FireEye: Rilevamento del Toolkit del Red Team trapelato
Questa settimana la comunità della cybersecurity è stata colpita dalla notizia che una delle principali società di sicurezza è stata compromessa da un gruppo APT sofisticato e anonimo. Gli avversari erano interessati agli strumenti Red Team utilizzati da FireEye per testare la sicurezza dei loro clienti e cercavano informazioni correlate ai clienti governativi. Un’indagine è […]
Intervista con lo sviluppatore: Sittikorn Sangrattanapitak
Oggi vogliamo presentare ai nostri lettori uno dei nuovi autori di contenuti di rilevamento su Threat Detection Marketplace. Incontra Sittikorn Sangrattanapitak, membro attivo del SOC Prime Threat Bounty Program. Leggi il Threat Bounty Program – https://my.socprime.com/tdm-developersAltre interviste con gli sviluppatori del Threat Bounty Program – https://socprime.com/tag/interview/ Raccontaci un po’ di te e del tuo percorso […]