Due giorni prima del secondo anniversario dell’ invasione su vasta scala da parte della Russia, i ricercatori del CERT-UA hanno scoperto un attacco di phishing in corso contro le Forze Armate dell’Ucraina. La campagna avversaria collegata al gruppo UAC-0149 ha sfruttato il malware COOKBOX per infettare i sistemi presi di mira. Analisi dell’Attacco UAC-0149 Utilizzando […]
Il codice sorgente del ransomware Knight, una nuova versione del Cyclops RaaS operazione, è disponibile per la vendita su un forum di hacking. I ricercatori hanno rivelato un recente annuncio pubblicato sul forum RAMP da un attore di minacce individuale sotto il soprannome Cyclops, che appartiene alla gang del ransomware Knight. Il codice sorgente della […]
A breve distanza da un grave vulnerabilità RCE di Jenkins, un’altra falla di sicurezza che può rappresentare una grave minaccia per le organizzazioni globali emerge nel panorama delle cyber minacce. Una nuova vulnerabilità zero-day nei sistemi operativi QNAP QTS e QuTS hero tracciata come CVE-2023-50358 è attualmente sotto i riflettori. La vulnerabilità di injection dei […]
Contenuto Threat Bounty A gennaio, i membri del Programma Threat Bounty sono stati molto attivi nel presentare rilevamenti per la revisione da parte del team di verifica dei contenuti di SOC Prime. Dopo la verifica e l’esame delle regole suggerite, 44 rilevamenti sono stati pubblicati sul Threat Detection Marketplace, sebbene alcune regole richiedessero modifiche minori […]
Nel corso del 2023, la frequenza e la sofisticazione degli attacchi sono aumentate insieme alla rapida evoluzione e adozione della tecnologia AI. I difensori stanno cominciando a comprendere e sfruttare il potenziale dell’AI generativa per scopi difensivi per superare gli avversari, mentre le forze offensive non rimangono indietro. Gli hacker hanno abusato delle tecnologie potenziate […]
Il famigerato gruppo di hacking sponsorizzato dallo stato nordcoreano Kimsuky APT è stato avvistato mentre sfruttava un nuovo information stealer basato su Golang, rilevato come Troll Stealer, insieme a varianti di malware GoBear in recenti attacchi contro la Corea del Sud. Il nuovo malware è in grado di rubare dati utente, dati relativi alla rete, […]
I ricercatori di cybersecurity hanno recentemente rivelato una nuova variante di un malware furtivo che ruba informazioni noto come Mispadu Stealer. Gli avversari dietro i recenti attacchi contro gli utenti messicani sfruttano il Trojan bancario Mispadu sono stati osservati sfruttare una vulnerabilità recentemente corretta in Windows SmartScreen tracciata come CVE-2023-36025. Rileva Mispadu Stealer Con dozzine […]
Oltre all’aumento della frequenza degli attacchi informatici da parte del famigerato gruppo UAC-0050 che prende di mira l’Ucraina, altri collettivi di hacking stanno attivamente cercando di infiltrarsi nei sistemi e nelle reti delle organizzazioni ucraine. All’inizio di febbraio 2024, i difensori hanno identificato oltre 2.000 computer infettati dal malware DIRTYMOE (PURPLEFOX) a seguito di un […]
Accettazione dei Contenuti del Threat Bounty Dall’avvio del Programma Threat Bounty, SOC Prime ha fornito ingegneri di rilevazione abili ed entusiasti per allineare le loro competenze alla domanda reale e attuale di contenuti di rilevazione minacce. Nel corso del 2023, abbiamo continuato ad allineare gli sforzi dei membri del Threat Bounty con l’evoluzione della Piattaforma, […]
Sulla scia della critica divulgazione della vulnerabilità CVE-2024-0204 nel software GoAnywhere MFT di Fortra, un altro difetto critico attira l’attenzione dei difensori informatici. Recentemente, gli sviluppatori di Jenkins hanno affrontato nove bug di sicurezza che colpiscono il server di automazione open-source, inclusa una vulnerabilità critica tracciata come CVE-2024-23897 che può portare a RCE se sfruttata […]