Nella prima metà del 2024, gli avversari affiliati alla Corea del Nord hanno significativamente intensificato le loro attività, ampliando sia i loro set di strumenti malevoli che la gamma di obiettivi. Gli esperti di sicurezza hanno osservato un notevole aumento degli attacchi alla supply chain e degli installer di software trojanizzati, sottolineando una crescente tendenza […]
Il nefasto collettivo di hacker sponsorizzato dallo stato russo APT28, conosciuto anche come Fighting Ursa, è sotto i riflettori. Dall’inizio della primavera 2024, gli avversari hanno preso di mira diplomatici in una campagna offensiva a lungo termine, utilizzando l’annuncio di un’auto in vendita come esca di phishing per distribuire il malware HeadLace. Rileva gli attacchi […]
L’FBI, CISA e le principali autorità di cybersecurity hanno emesso un avvertimento riguardo alle crescenti operazioni di cyber-spionaggio della Corea del Nord collegate al gruppo di hacker sostenuto dallo stato monitorato come Andariel. L’attività di cyber-spionaggio del gruppo comporta la raccolta di dati critici e proprietà intellettuale, promuovendo così gli obiettivi e le aspirazioni militari […]
Dopo il recente aggiornamento di Patch Tuesday di Microsoft, che ha risolto la vulnerabilità CVE-2024-38112, i ricercatori hanno scoperto una campagna sofisticata da parte dell’APT Void Banshee. Questa campagna sfrutta una falla di sicurezza nel motore del browser Microsoft MHTML attraverso attacchi zero-day per distribuire il furto Atlántida sui dispositivi delle vittime. Rilevare lo sfruttamento […]
Dalla primavera del 2024, il noto collettivo di hacking legato alla Corea del Nord seguito come Kimsuky APT ha lanciato una campagna mirata contro istituti accademici sudcoreani. I difensori hanno anche rivelato le operazioni offensive del gruppo, che prendono di mira attivamente le organizzazioni giapponesi. La campagna dell’avversario in corso si basa su un vettore […]
L’ultimo avviso emesso dalle agenzie di sicurezza in Australia, Stati Uniti, Canada, Germania, Regno Unito, Nuova Zelanda, Corea del Sud e Giappone avverte del crescente pericolo rappresentato da APT40 operante per conto del Ministero della Sicurezza dello Stato (MSS) di Pechino. In particolare, l’avviso descrive le attività del gruppo sponsorizzato dallo stato della Repubblica Popolare […]
Il nefasto attore di minaccia legato alla Corea del Nord noto come gruppo APT Kimsuky utilizza una nuova estensione malevola di Google Chrome soprannominata “TRANSLATEXT” per ciberespionaggio al fine di raccogliere illecitamente dati sensibili degli utenti. La campagna in corso osservata, iniziata all’inizio della primavera del 2024, mira principalmente alle istituzioni accademiche sudcoreane. Rileva la […]
Nel Q1 2024, i gruppi Advanced Persistent Threat (APT) provenienti da Cina, Corea del Nord, Iran e Russia hanno dimostrato capacità offensive significativamente migliorate e innovative per portare avanti campagne di cyber-spionaggio sofisticato. Questo aumento di attività ha posto notevoli sfide al panorama globale della sicurezza informatica. Recentemente, gli esperti di sicurezza hanno rivelato l’attività […]
Il gruppo di cyber-spionaggio collegato alla Cina, Velvet Ant, ha infiltrato i dispositivi F5 BIG-IP per circa tre anni, utilizzandoli come server C2 interni, distribuendo malware e ottenendo persistenza per eludere intelligentemente il rilevamento e rubare dati sensibili. Rileva gli Attacchi Velvet Ant Nel Q1 2024, i gruppi APT di varie regioni, tra cui Cina, […]
Attenzione! Il nefasto gruppo di cyber-spionaggio Kimsuky APT, alias Springtail, arricchisce il suo toolkit offensivo con una nuova variante di malware chiamata Linux.Gomir. Il nuovo backdoor, considerato un’iterazione Linux del malware GoBear, è sfruttato dagli avversari negli attacchi informatici in corso contro le organizzazioni sudcoreane. Rilevare il Backdoor Gomir distribuito da Kimsuky APT Il toolkit […]