Due giorni prima del secondo anniversario dell’ invasione su vasta scala da parte della Russia, i ricercatori del CERT-UA hanno scoperto un attacco di phishing in corso contro le Forze Armate dell’Ucraina. La campagna avversaria collegata al gruppo UAC-0149 ha sfruttato il malware COOKBOX per infettare i sistemi presi di mira. Analisi dell’Attacco UAC-0149 Utilizzando […]
Il nefando China-backed Earth Preta APT noto anche come Mustang Panda ha preso di mira i paesi asiatici nella campagna avversaria di lunga data, che ha applicato un’iterazione avanzata di malware PlugX soprannominato DOPLUGS. Rilevamento degli attacchi Earth Preta utilizzando il malware DOPLUGS L’anno 2023 è stato segnato dall’attività in aumento dei collettivi APT, riflettendo […]
Nel corso del 2023, la frequenza e la sofisticazione degli attacchi sono aumentate insieme alla rapida evoluzione e adozione della tecnologia AI. I difensori stanno cominciando a comprendere e sfruttare il potenziale dell’AI generativa per scopi difensivi per superare gli avversari, mentre le forze offensive non rimangono indietro. Gli hacker hanno abusato delle tecnologie potenziate […]
Il famigerato gruppo di hacking sponsorizzato dallo stato nordcoreano Kimsuky APT è stato avvistato mentre sfruttava un nuovo information stealer basato su Golang, rilevato come Troll Stealer, insieme a varianti di malware GoBear in recenti attacchi contro la Corea del Sud. Il nuovo malware è in grado di rubare dati utente, dati relativi alla rete, […]
Hacker sponsorizzati dallo stato che agiscono per conto del governo di Pechino stanno organizzando operazioni offensive mirate alla raccolta di intelligence e al lancio di campagne distruttive contro gli Stati Uniti e le organizzazioni globali da anni, con molteplici attacchi osservati legati a gruppi come Mustang Panda or APT41. L’ultima allerta congiunta delle agenzie di […]
I ricercatori di cybersecurity hanno recentemente rivelato una nuova variante di un malware furtivo che ruba informazioni noto come Mispadu Stealer. Gli avversari dietro i recenti attacchi contro gli utenti messicani sfruttano il Trojan bancario Mispadu sono stati osservati sfruttare una vulnerabilità recentemente corretta in Windows SmartScreen tracciata come CVE-2023-36025. Rileva Mispadu Stealer Con dozzine […]
Oltre all’aumento della frequenza degli attacchi informatici da parte del famigerato gruppo UAC-0050 che prende di mira l’Ucraina, altri collettivi di hacking stanno attivamente cercando di infiltrarsi nei sistemi e nelle reti delle organizzazioni ucraine. All’inizio di febbraio 2024, i difensori hanno identificato oltre 2.000 computer infettati dal malware DIRTYMOE (PURPLEFOX) a seguito di un […]
Appena poco più di una settimana dopo l’attacco del gruppo UAC-0050 contro l’Ucraina sfruttando Remcos RAT, Quasar RAT e Remote Utilities, gli avversari riemergono nell’arena delle minacce informatiche. CERT-UA ha recentemente notificato ai difensori della campagna del gruppo in corso che coinvolge la distribuzione massiva di email e il mascheramento dei mittenti come Servizio Statale […]
Questa volta i ricercatori di sicurezza segnalano una campagna dannosa che sfrutta una falla ora corretta di Windows SmartScreen (CVE-2023-36025) per rilasciare il payload di Phemedrone. Phemedrone è un infostealer open-source capace di sottrarre dati da portafogli crypto, app di messaggistica, software popolari e altro. Rileva il Phemedrone Stealer Con oltre 1 miliardo di campioni […]
Alla fine del 2023, il nefando gruppo UAC-0050 è emerso nell’arena delle minacce informatiche, prendendo di mira l’Ucraina utilizzando Remcos RAT, un malware comune dell’arsenale offensivo del gruppo. Nel primo decennio di gennaio 2024, UAC-0050 riemerge per colpire nuovamente, sfruttando Remcos RAT, Quasar RAT e Remote Utilities. Panoramica delle attività offensive di UAC-0050 basata sugli […]