L’uso di esche legate al COVID19 è già percepito come pratica comune sia tra i gruppi motivati finanziariamente che tra le unità di cyber spionaggio sponsorizzate dallo stato. La scorsa settimana, i ricercatori hanno pubblicato un rapporto su un altro gruppo che ha utilizzato email di phishing a tema COVID19 per sei mesi per distribuire […]
Rilevamento di Nanocore RAT
Nanocore RAT è stato utilizzato in cyber-attacchi per circa 7 anni, e ci sono un grandissimo numero di modifiche di questo trojan. Versioni ufficiali, “semi-ufficiali” e crackate di questo malware vengono vendute nei forum sul DarkNet, e talvolta persino regalate gratuitamente, quindi non è sorprendente che il numero di attacchi che lo utilizzano rimanga alto. […]
Rilevamento degli Attacchi Ransomware Snatch
Il ransomware continua a essere una delle minacce più gravi per le reti aziendali, e il ransomware Snatch è uno dei “ospiti” più fastidiosi che è emerso relativamente di recente. Le prime infezioni sono state registrate circa due anni fa, ma attacchi seri alle organizzazioni sono iniziati solo nell’aprile 2019, e da allora, gli appetiti […]
Immortal Stealer
Questa settimana, Lee Archinal, il contributore del Threat Bounty Program ha pubblicato una regola Sigma della comunità per rilevare un altro infostealer. La regola “Immortal Stealer (Sysmon Behavior)” è disponibile per il download nel Threat Detection Marketplace previa registrazione: https://tdm.socprime.com/tdm/info/V0Q03WX81XBY/dEM_SXQBSh4W_EKGVbX_/?p=1 Immortal Infostealer è apparso poco più di un anno fa nei forum del dark web […]
JSOutProx RAT
L’anno scorso, l’India è stata nominata il paese più colpito dagli attacchi informatici. Le infrastrutture critiche nei settori del petrolio e del gas, della difesa, della banca e della produzione sono elencate come i bersagli più comuni. Ad aprile 2020, gli stabilimenti governativi e un certo numero di banche in India sono stati colpiti da […]
RCE in Pulse Connect Secure (CVE-2020-8218)
Oggi, vorremmo mettervi in guardia riguardo a una vulnerabilità recentemente scoperta che consente l’esecuzione di codice remoto nell’applicazione Pulse Connect Secure versione<9.1R8. Come menzionato nella ricerca, la CVE-2020-8218 permette a un truffatore di eseguire codice arbitrario in remoto sul VPN Pulse Connector nella sua penultima versione disponibile. Vulnerabilità CVE-2020-8218 in Pulse Connect Secure La CVE-2020-8218 […]
Nuove Tecniche QakBot
Il trojan bancario QBot, noto anche come Qakbot o Pinkslipbot, è conosciuto dai ricercatori di cybersecurity dal 2008 e continua a ingannare le imprese con campagne emergenti che dimostrano le sue elaborate capacità di invisibilità. Un’altra campagna di phishing che distribuisce il documento malevolo ha attirato l’attenzione dei ricercatori. L’ultimo attacco QakBot è degno di […]
Attacchi Recenti di Lazarus APT
Il gruppo APT Lazarus è uno dei pochi gruppi di spionaggio cibernetico sponsorizzati dallo stato che si occupa anche di crimini informatici a scopo di lucro ed è l’attore di minacce più redditizio nella scena delle criptovalute, riuscendo a rubare circa 2 miliardi di dollari. Nel solo 2017, il gruppo ha rubato più di mezzo […]
APT Tribù Trasparente
Transparent Tribe (alias PROJECTM e MYTHIC LEOPARD) è un’unità di cyber spionaggio collegata al governo pakistano ed è attiva almeno dal 2013. Il gruppo è stato piuttosto attivo negli ultimi quattro anni indirizzando soprattutto il personale militare e governativo indiano, ma durante l’ultimo anno hanno attaccato sempre più obiettivi in Afghanistan e le loro attività […]
BLINDINGCAN RAT
Alla fine della scorsa settimana, Ariel Millahuel ha rilasciato una regola di caccia alle minacce della community per rilevare il Trojan di Accesso Remoto BLINDINGCAN utilizzato dagli hacker sponsorizzati dallo stato nordcoreano: https://tdm.socprime.com/tdm/info/pi0B7x1SzQlU/FiBkEHQBSh4W_EKGcibk/?p=1 La regola è basata su un rapporto di analisi del malware recentemente pubblicato dagli esperti di CISA. L’attore della minaccia ha usato […]