FBI e CISA, in collaborazione con gli Stati Uniti e le principali agenzie internazionali di cybersecurity, hanno recentemente emesso un avviso congiunto AA24-109A che avverte i difensori di un’impennata negli attacchi informatici che sfruttano il ransomware Akira. Secondo le indagini, le campagne malevole correlate hanno colpito oltre 250 organizzazioni e hanno richiesto circa 42 milioni […]
The Collettivo di hacking UAC-0184 è tornato, ancora una volta concentrandosi sulle Forze Armate dell’Ucraina. Gli avversari tentano di accedere ai computer presi di mira per rubare file e dati di messaggistica, secondo l’ultima ricerca CERT-UA. Descrizione dell’ultimo attacco di UAC-0184 I difensori hanno osservato un significativo aumento nell’attività malevola del gruppo UAC-0184 per tutto […]
Pubblicazioni di Threat Bounty A marzo 2024, 40 regole di rilevamento delle minacce sono state pubblicate con successo sulla piattaforma di SOC Prime tramite il programma Threat Bounty dopo la revisione del nostro Content Team. Sebbene osserviamo un miglioramento complessivo nella qualità delle submission, ci sono anche alcuni malintesi tipici che possono essere riconosciuti negli […]
Il collettivo di hacker sponsorizzato dallo stato legato alla Russia Gamaredon (noto anche come Hive0051, UAC-0010, Armageddon APT) arriva alla ribalta lanciando una nuova ondata di attacchi informatici. Sono stati osservati avversari che sfruttano nuove iterazioni del malware Gamma, adottando il DNS Fluxing per distribuire i ceppi malevoli, portando a oltre 1.000 infezioni al giorno. […]
Gli hacker impiegano diversi TTP in una campagna multi-stadio di supply-chain del software rivolta agli utenti di GitHub, inclusi membri della comunità ampiamente riconosciuta di Top.gg, con oltre 170.000+ utenti che cadono preda delle operazioni offensive. Gli avversari hanno approfittato di un’infrastruttura Python falsa, causando la completa compromissione degli account GitHub, la pubblicazione di pacchetti […]
Subito dopo la campagna offensiva DEEP#GOSU associata al collettivo di hacker nordcoreano Kimsuky APT, il gruppo torna sotto i riflettori cambiando i propri TTP avversari. I difensori hanno recentemente osservato l’uso da parte di Kimsuky dei file Microsoft Compiled HTML Help (CHM) per diffondere malware e raccogliere dati sensibili dalle istanze colpite. Rilevare gli attacchi […]
Il nefando gruppo di cyber-spionaggio nordcoreano Kimsuky APT è stato al centro dell’attenzione nel panorama delle minacce informatiche almeno dal 2012. Una nuova campagna offensiva multistadio affiliata a Kimsuky, tracciata come DEEP#GOSU, è finita sui titoli dei giornali, rappresentando una minaccia per gli utenti Windows e utilizzando malware PowerShell e VBScript per infettare i sistemi […]
Pubblicazioni di Threat Bounty A febbraio, i membri del programma Threat Bounty hanno sottoposto più di 350 rilevamenti per la revisione del SOC Prime Team. Dopo la revisione da parte del team di verifica dei contenuti, 70 regole sono state pubblicate con successo sulla Piattaforma SOC Prime. Durante la verifica, il SOC Prime Team ha […]
Un paio di mesi dopo il massiccio sfruttamento di CVE-2023-42793, nuove vulnerabilità critiche in JetBrains TeamCity sono emerse, esponendo gli utenti colpiti ai rischi del completo compromesso dei sistemi interessati. Conosciute come CVE-2024-27198 e CVE-2024-27199, le falle di sicurezza scoperte possono dare agli attaccanti non autenticati il permesso di ottenere il controllo amministrativo del server. […]
The aumento esponenziale e escalation nella complessità delle intrusioni degli attacchi ransomware alimentano la necessità di un rilevamento proattivo del ransomware. FBI e CISA emettono un avviso congiunto di cybersecurity notificando alla comunità globale dei difensori un aumento drammatico Ransomware Phobos attacchi che prendono di mira le agenzie statali degli Stati Uniti e altre infrastrutture […]