Tag: Malware

Silver Sparrow: Nuovo Malware per Mac infetta silenziosamente gli Utenti per un Misterioso Scopo
Silver Sparrow: Nuovo Malware per Mac infetta silenziosamente gli Utenti per un Misterioso Scopo

Gli analisti di sicurezza informatica hanno rilevato un campione di malware sofisticato che attacca gli utenti Apple allo stato selvaggio. La ricerca congiunta di Red Canary, Malwarebytes e VMWare Carbon Black indica che circa 30.000 host in 153 paesi sono stati compromessi dalla nuova minaccia denominata Silver Sparrow. I tassi di infezione più alti sono […]

Read More
Oski Info Stealer Svuota i Portafogli Crypto, Estrae Dati dal Browser
Oski Info Stealer Svuota i Portafogli Crypto, Estrae Dati dal Browser

Il malware per il furto di dati continua a salire di popolarità tra gli hacker motivati finanziariamente. L’aumento dell’interesse stimola lo sviluppo di nuove varianti sofisticate promosse nel mercato sotterraneo. Ovviamente, le offerte più economiche e allo stesso tempo funzionali catturano per prime l’attenzione. È qui che Oski stealer si mette sotto i riflettori come […]

Read More
Nuovo Malware Raindrop Collegato alla Violazione di SolarWinds
Nuovo Malware Raindrop Collegato alla Violazione di SolarWinds

L’ispezione approfondita dell’attacco a SolarWinds ha rivelato il quarto pezzo di software malevolo collegato a questo incidente storico. Secondo gli esperti di sicurezza informatica, la nuova minaccia, denominata Raindrop, è un downloader di Cobalt Strike. È stato utilizzato nella fase post-compromissione dell’attacco per potenziare il movimento laterale attraverso un numero selezionato di reti bersaglio. Raindrop […]

Read More
Nuova Variante di QRAT Distribuita Tramite Campagna di Spam a Tema Trump
Nuova Variante di QRAT Distribuita Tramite Campagna di Spam a Tema Trump

I cyber-criminali approfittano costantemente dei temi mediatici più “caldi” per attirare vittime e infettarle con malware. Questa volta gli hacker hanno deciso di trarre profitto dall’attenzione suscitata dalle ultime elezioni presidenziali statunitensi e hanno lanciato una campagna di spam a tema Donald Trump. L’obiettivo finale di questa operazione è distribuire l’ultima variante del malware QRAT […]

Read More
Nuovo Malware Bancario per il Furto di Credenziali Attacca gli Stati Uniti e il Canada
Nuovo Malware Bancario per il Furto di Credenziali Attacca gli Stati Uniti e il Canada

Il settore bancario è sempre stato un obiettivo attraente per i cyber-criminali. Dopo che Zeus e Gozi sono emersi nel 2007, i trojan bancari più noti hanno regolarmente fatto notizia svuotando i conti dei clienti. Recentemente, i ricercatori di sicurezza hanno individuato un altro membro della famiglia del malware finanziario. Questa volta la campagna è […]

Read More
Contenuto di Rilevamento: Rilevatore LokiBot
Contenuto di Rilevamento: Rilevatore LokiBot

Nel post di oggi vogliamo ricordare ai nostri lettori di LokiBot infostealer che fornisce backdoor al sistema operativo Windows della vittima e consente ai truffatori di rubare dati sensibili e persino introdurre diversi payload. LokiBot infostealer arriva alle vittime tramite campagne malspam spesso presentandosi come un mittente affidabile, contenente un documento allegato che invita il […]

Read More
Petya.A / NotPetya è un’arma cibernetica potenziata dall’IA, le TTP portano al gruppo APT Sandworm
Petya.A / NotPetya è un’arma cibernetica potenziata dall’IA, le TTP portano al gruppo APT Sandworm

È stata un’estate calda per l’industria della sicurezza: in meno di una settimana dal sospetto iniziale che Petya.A fosse un ransomware si è rivelato essere molto più di quanto sembri. I ricercatori di sicurezza di tutto il mondo lo hanno giustamente soprannominato NotPetya e EternalPetya, poiché il malware non era mai stato pensato per chiedere […]

Read More
Mai più WannaCry: worm ransomware IOC, Tor C2 e analisi tecnica + regole SIEM
Mai più WannaCry: worm ransomware IOC, Tor C2 e analisi tecnica + regole SIEM

Buone notizie a tutti! Dopo una lunga giornata, notte e mattina di studio delle notizie, ricerca e caccia al ransomware #WannaCry ci sono alcune scoperte da condividere. Questo include IOCs di Host e Network, la loro analisi ottenuta con l’aiuto di altri ricercatori e professionisti della sicurezza, la revisione dell’infrastruttura C2 e le sue interazioni […]

Read More