Mocha Manakin, ritenuto avere legami con Interlock ransomware operazioni, è stato osservato utilizzare la tecnica del copia e incolla phishing per l’accesso iniziale almeno da gennaio 2025. Gli avversari distribuiscono un backdoor NodeJS personalizzato, denominato NodeInitRAT, che consente persistenza, ricognizione, esecuzione di comandi e consegna di payload via HTTP, insieme ad altre operazioni offensive che […]
Come funziona Comprendere i passaggi che gli avversari compiono durante un attacco può essere fondamentale per la logica di rilevamento e la priorizzazione delle difese. Uncoder AI introduce una nuova capacità : trasformare l’intelligence sulle minacce grezze—come post di blog, rapporti o descrizioni tecniche— in un Flusso dell’attacco. Come mostrato nello screenshot dell’interfaccia, il sistema acquisisce […]
Durante tutto marzo 2025, i difensori hanno osservato un aumento dell’attività di cyber-spionaggio da parte del gruppo di hacker UAC-0219 che prende di mira settori critici ucraini con il malware WRECKSTEEL. Ad aprile, CERT-UA ha emesso un nuovo avviso informando la comunità globale dei difensori informatici di una nuova ondata di operazioni di spionaggio orchestrate […]
A fine marzo 2025, CERT-UA ha osservato un aumento delle operazioni di cyber-spionaggio contro l’Ucraina, orchestrate dal gruppo di hacker UAC-0200 utilizzando DarkCrystal RAT. I ricercatori hanno recentemente scoperto almeno altri tre attacchi di cyber-spionaggio nel corso di marzo contro enti statali e organizzazioni di infrastrutture critiche in Ucraina, con l’obiettivo di rubare informazioni sensibili […]
Il gruppo APT legato alla Russia Gamaredon noto per una vasta serie di operazioni cyber offensive contro l’Ucraina riemerge nell’arena delle minacce cyber. La continua campagna avversaria Gamaredon contro l’Ucraina si avvale di file LNK malevoli camuffati da esche correlate alla guerra per distribuire il Remcos backdoor e applica tecniche sofisticate, come il DLL sideloading. […]
A seguito delle indagini sull’ aumento dell’attività dell’UAC-0212 contro molteplici organizzazioni nel settore delle infrastrutture critiche dell’Ucraina, CERT-UA avvisa la comunità globale dei difensori cibernetici della riemersione di un altro gruppo hacker nell’arena delle minacce informatiche ucraine. Il gruppo criminale organizzato rintracciato come UAC-0173 ha condotto una serie di attacchi phishing contro notai impersonando il […]
Hacker con motivazioni finanziarie sono dietro una campagna malevola in corso che prende di mira Polonia e Germania. Questi attacchi di phishing mirano a distribuire vari payload, tra cui Agent Tesla, Snake Keylogger, e una nuova backdoor chiamata TorNet, che viene distribuita tramite malware PureCrypter malware. Rileva Backdoor TorNet Un aumento significativo nelle campagne di […]
Sulla scia della recente ondata di attacchi informatici che sfruttano un altamente evasivo Strela Stealer nell’Europa centrale e sudoccidentale, un nuovo infostealer entra sotto i riflettori mirato a dati sensibili all’interno dei settori governativo ed educativo in tutta Europa e Asia. I difensori hanno osservato una campagna di furto di informazioni in corso attribuita ad […]
Il noto gruppo di hacker russi sponsorizzato dallo stato noto come APT28 o UAC-0001, che ha una storia di lanci di attacchi phishing mirati alle organizzazioni del settore pubblico ucraino, è riemerso nel panorama delle minacce cibernetiche. Nella più recente campagna avversaria coperta da CERT-UA, gli aggressori sfruttano un comando PowerShell incorporato negli appunti come […]
I gruppi APT affiliati alla Corea del Nord si sono costantemente classificati tra i più attivi avversari nell’ultimo decennio. Quest’anno, gli esperti di sicurezza hanno osservato un notevole aumento delle loro operazioni dannose, guidato da strumenti potenziati e da un’espansione della gamma di obiettivi. Nell’agosto 2024, gli hacker nordcoreani hanno rafforzato il loro arsenale con […]