Subito dopo l’avviso congiunto dell’FBI, CISA e partner che avvertono di un significativo cambiamento nell’attività del gruppo RansomHub RaaS, ricercatori di sicurezza hanno individuato il nuovo trucco degli avversari che abusano del legittimo software TDSSKiller di Kaspersky per disabilitare i sistemi Endpoint Detection and Response (EDR). Una volta superate le difese, gli attaccanti passano a […]
I ransomware continuano a essere una minaccia globale primaria per le organizzazioni, con attacchi che diventano più frequenti e sempre più sofisticati. Recentemente, un nuovo gruppo Ransomware-as-a-Service (RaaS), Repellent Scorpius, è emerso, intensificando la sfida per i difensori informatici. Questo nuovo attore guida la distribuzione del ransomware Cicada3301, impiegando una tattica di doppia estorsione per […]
Sulla scia del consiglio congiunto sulla cyber sicurezza che avverte i difensori della minaccia sostenuta dall’Iran la collaborazione di Pioneer Kitten con molti gruppi di ransomware, un altro picco nell’attività del ransomware sta causando scompiglio nello scenario delle minacce informatiche. L’FBI, CISA e i partner hanno recentemente emesso un avviso congiunto riguardante l’attività offensiva aumentata […]
Il 28 agosto 2024, un avviso congiunto è stato rilasciato dall’FBI, dal Dipartimento della Difesa e dal CISA, allertando i professionisti della sicurezza informatica su un aumento delle operazioni da parte di avversari collegati all’Iran. Questi attori stanno collaborando sempre più con gruppi di ransomware per colpire i settori dell’istruzione, della finanza, della sanità , degli […]
I volumi in costante crescita di ransomware attacchi, il crescente numero di collettivi di hacker finanziariamente motivati e i danni globali del ransomware in forte aumento stanno sconvolgendo l’arena moderna delle minacce informatiche. L’FBI e la CISA hanno recentemente emesso un nuovo avviso che notifica ai difensori l’emergere del ransomware BlackSuit, l’evoluzione del ransomware Royal […]
A seguito di attacchi in-the-wild che sfruttano CVE-2024-37085 da parte di vari gruppi di ransomware, i difensori incontrano una nuova variante della nefasta famiglia di ransomware Proton denominata Zola. La variante Zola mostra capacità sofisticate grazie alle molteplici iterazioni e aggiornamenti della famiglia di ransomware, incorporando l’escalation dei privilegi, la funzionalità di sovrascrittura del disco […]
Un paio di settimane dopo la divulgazione di CVE-2024-38112, una vulnerabilità critica sfruttata dal gruppo Void Banshee per distribuire il ladro Atlantida, un’altra falla nella sicurezza è arrivata alla ribalta. Molti gruppi di ransomware hanno armaotr una vulnerabilità recentemente corretta negli hypervisor VMware ESXi tracciata come CVE-2024-37085 per ottenere privilegi elevati e distribuire campioni dannosi […]
I ricercatori di cybersecurity hanno recentemente osservato un nuovo attacco informatico a una compagnia aerea dell’America Latina sfruttando il ransomware Akira. Gli aggressori hanno sfruttato il protocollo SSH per l’accesso iniziale e hanno mantenuto la ricognizione e la persistenza utilizzando strumenti legittimi e le Living off-the-Land Binaries and Scripts (LOLBAS). Nota importante, prima di distribuire […]
Nuovi manutentori di ransomware sono emersi rapidamente nell’arena delle minacce informatiche, impiegando malware locker innovativi e una varietà di tattiche di evasione della rilevazione. La gang di ransomware soprannominata “Volcano Demon” sfrutta il nuovo malware LukaLocker e richiede il pagamento del riscatto tramite telefonate agli esecutivi IT e ai decision-maker. Rileva gli attacchi ransomware Volcano […]
Gli operatori di ransomware TellYouThePass sono stati individuati dietro una nuova campagna avversaria che sfrutta la vulnerabilità PHP-CGI tracciata come CVE-2024-4577. Gli avversari sfruttano il difetto per caricare web shell e distribuire il ransomware TellYouThePass su istanze compromesse. Rileva la campagna di ransomware TellYouThePass Alla luce del nuovo bug PHP-CGI recentemente scoperto e rapidamente sfruttato […]