I ricercatori di sicurezza hanno rivelato una campagna furtiva che prende di mira gli utenti dell’Europa centrale e sud-occidentale con un furto di credenziali email denominato. Denominato Strela, questo malware elusivo viene distribuito tramite phishing email, utilizzando JavaScript offuscato e WebDAV per eludere le misure di sicurezza convenzionali. Dalla sua comparsa due anni fa, Strela […]
Il nefasto gruppo di hacker UAC-0050, noto per i suoi persistenti attacchi di phishing contro l’Ucraina, è stato osservato mentre distribuiva massicciamente email contraffatte legate alle tasse con allegati PDF che imitano richieste dal Servizio fiscale statale dell’Ucraina e sfruttava uno strumento LITEMANAGER per ottenere accesso remoto non autorizzato ai sistemi mirati. Rileva gli attacchi […]
Il noto gruppo di hacker russi sponsorizzato dallo stato noto come APT28 o UAC-0001, che ha una storia di lanci di attacchi phishing mirati alle organizzazioni del settore pubblico ucraino, è riemerso nel panorama delle minacce cibernetiche. Nella più recente campagna avversaria coperta da CERT-UA, gli aggressori sfruttano un comando PowerShell incorporato negli appunti come […]
Gli aggressori lanciano frequentemente attacchi di alto profilo sfruttando RCE vulnerabilità nei prodotti software popolari. I ricercatori di cybersecurity hanno recentemente identificato lo sfruttamento diffuso delle istanze di FortiManager, con oltre 50 dispositivi potenzialmente compromessi attraverso vari settori industriali. I difensori hanno divulgato una vulnerabilità critica dell’API di FortiManager, monitorata come CVE-2024-47575, che è stata […]
A caldo sul successo delle attacchi “Rogue RDP” che sfruttano il vettore di attacco phishing e mirano a enti statali ucraini e unità militari, i ricercatori CERT-UA hanno scoperto un’altra ondata di attacchi phishing che sfruttano email con esche relative a fatture e sfruttano il malware HOMESTEEL per il furto di file. Si ritiene che […]
A ridosso di una nuova ondata di attacchi informatici di UAC-0050 che coinvolgono spionaggio cibernetico e furti finanziari e facendo affidamento su un numero diversificato di strumenti, tra cui MEDUZASTEALER, un’altra attività sospetta arriva sotto i riflettori nell’arena delle minacce cibernetiche ucraine. CERT-UA ha recentemente lanciato un nuovo allarme coprendo attacchi di phishing contraffatti che […]
The collettivo di hacker UAC-0050 notorio per le sue operazioni offensive di lunga data contro l’Ucraina, ritorna sull’arena delle minacce informatiche. I ricercatori di CERT-UA hanno a lungo investigato l’attività del gruppo, che si concentra principalmente su tre direzioni chiave, tra cui il cyber spionaggio e il furto finanziario, insieme a operazioni informative e psicologiche […]
Nel mezzo di un aumento degli sforzi di cyber-spionaggio da parte di gruppi APT nordcoreani che mirano al Sud-est asiatico sotto la campagna SHROUDED#SLEEP, gli esperti di sicurezza informatica stanno lanciando allarmi su un’ondata parallela di attacchi orchestrata da hacker affiliati all’Iran. Questa campagna recentemente scoperta si concentra sullo spionaggio di organizzazioni negli Emirati Arabi […]
I gruppi APT affiliati alla Corea del Nord si sono costantemente classificati tra i più attivi avversari nell’ultimo decennio. Quest’anno, gli esperti di sicurezza hanno osservato un notevole aumento delle loro operazioni dannose, guidato da strumenti potenziati e da un’espansione della gamma di obiettivi. Nell’agosto 2024, gli hacker nordcoreani hanno rafforzato il loro arsenale con […]
La nefasta affiliata allo stato russo allineata Gamaredon (noto anche come Hive0051, UAC-0010 o Armageddon APT) ha lanciato una serie di campagne di cyber-spionaggio contro l’Ucraina dal 2014, con attacchi informatici intensificati sin dal invasione su vasta scala dell’Ucraina da parte della Russia il 24 febbraio 2022. ESET ha recentemente pubblicato un’analisi tecnica approfondita, fornendo […]