Dall’inizio della guerra su vasta scala in Ucraina, i difensori informatici hanno identificato volumi crescenti di campagne di cyber-spionaggio mirate a raccogliere informazioni dai corpi statali ucraini. Inoltre, le stesse tattiche, tecniche e procedure vengono applicate per colpire una geografia più ampia, tra cui il Nord America, l’Europa e l’Asia. Precisamente, a maggio 2023, il […]
The Gruppo di hacker Vermin, noto anche come UAC-0020, riemerge, prendendo di mira le Forze Armate dell’Ucraina. Nella più recente campagna “SickSync” scoperta dal CERT-UA in collaborazione con il Centro di Cybersecurity delle Forze Armate dell’Ucraina, gli avversari utilizzano nuovamente il malware SPECTR, che è stato parte del loro kit di strumenti avversari dal 2019. […]
Dall’ inizio della guerra Russia-Ucraina nel 2022, c’è stato un aumento significativo delle operazioni offensive, evidenziando il profondo impatto delle tensioni geopolitiche sulle imprese globali. Numerosi gruppi di hacker continuano a usare l’Ucraina come terreno di prova per estendere la loro superficie d’attacco nelle arene politiche europee e statunitensi. CERT-UA ha recentemente segnalato un nuovo […]
Gli attori delle minacce sfruttano frequentemente gli strumenti di gestione remota negli attacchi informatici tramite il vettore di attacco phishing. Ad esempio, il software Remote Utilities è stato ampiamente sfruttato in campagne offensive contro l’Ucraina. CERT-UA, in collaborazione con CSIRT-NB, ha recentemente identificato un attacco informatico mirato attribuito a UAC-0188 che utilizza il software di […]
Il gruppo motivato finanziariamente identificato come UAC-0006 è stato attivamente impegnato in campagne di phishing mirate all’Ucraina durante tutto il 2023. Il team CERT-UA segnala la riemersione di UAC-0006 nel panorama delle minacce informatiche nella primavera del 2024. Nelle campagne in corso, gli hacker tentano di distribuire SMOKELOADER, il campione malevolo comune nel kit di […]
Per oltre un decennio, il nefando gruppo APT Sandworm supportato dalla Russia (alias UAC-0133, UAC-0002, APT44 o FROZENBARENTS) ha costantemente preso di mira le organizzazioni ucraine con un focus principale sul settore pubblico e sulle infrastrutture critiche. CERT-UA ha recentemente svelato le intenzioni malevole del gruppo di sabotare i sistemi di informazione e comunicazione di […]
The Collettivo di hacking UAC-0184 è tornato, ancora una volta concentrandosi sulle Forze Armate dell’Ucraina. Gli avversari tentano di accedere ai computer presi di mira per rubare file e dati di messaggistica, secondo l’ultima ricerca CERT-UA. Descrizione dell’ultimo attacco di UAC-0184 I difensori hanno osservato un significativo aumento nell’attività malevola del gruppo UAC-0184 per tutto […]
Due giorni prima del secondo anniversario dell’ invasione su vasta scala da parte della Russia, i ricercatori del CERT-UA hanno scoperto un attacco di phishing in corso contro le Forze Armate dell’Ucraina. La campagna avversaria collegata al gruppo UAC-0149 ha sfruttato il malware COOKBOX per infettare i sistemi presi di mira. Analisi dell’Attacco UAC-0149 Utilizzando […]
Oltre all’aumento della frequenza degli attacchi informatici da parte del famigerato gruppo UAC-0050 che prende di mira l’Ucraina, altri collettivi di hacking stanno attivamente cercando di infiltrarsi nei sistemi e nelle reti delle organizzazioni ucraine. All’inizio di febbraio 2024, i difensori hanno identificato oltre 2.000 computer infettati dal malware DIRTYMOE (PURPLEFOX) a seguito di un […]
Appena poco più di una settimana dopo l’attacco del gruppo UAC-0050 contro l’Ucraina sfruttando Remcos RAT, Quasar RAT e Remote Utilities, gli avversari riemergono nell’arena delle minacce informatiche. CERT-UA ha recentemente notificato ai difensori della campagna del gruppo in corso che coinvolge la distribuzione massiva di email e il mascheramento dei mittenti come Servizio Statale […]