Gli avversari effettuano attacchi in-the-wild di alto profilo utilizzando come arma vulnerabilità RCE che impattano sui server Atlassian Confluence. Una vulnerabilità RCE recentemente scoperta nel Confluence Data Center e Confluence Server è stata osservata in fase di sfruttamento attivo solo pochi giorni dopo la sua scoperta. La falla critica tracciata come CVE-2023-22527 con il punteggio […]
Appena poco più di una settimana dopo l’attacco del gruppo UAC-0050 contro l’Ucraina sfruttando Remcos RAT, Quasar RAT e Remote Utilities, gli avversari riemergono nell’arena delle minacce informatiche. CERT-UA ha recentemente notificato ai difensori della campagna del gruppo in corso che coinvolge la distribuzione massiva di email e il mascheramento dei mittenti come Servizio Statale […]
Questa volta i ricercatori di sicurezza segnalano una campagna dannosa che sfrutta una falla ora corretta di Windows SmartScreen (CVE-2023-36025) per rilasciare il payload di Phemedrone. Phemedrone è un infostealer open-source capace di sottrarre dati da portafogli crypto, app di messaggistica, software popolari e altro. Rileva il Phemedrone Stealer Con oltre 1 miliardo di campioni […]
Le vulnerabilità zero-day critiche che colpiscono i sistemi esposti esternamente rappresentano minacce gravi per molte organizzazioni che vi si affidano, esponendole a rischi di RCE e compromissione del sistema, proprio come lo sfruttamento attivo della vulnerabilità di FortiOS SSL-VPN ha causato problemi nel gennaio 2023. Recentemente, gruppi di hacker sponsorizzati dallo Stato cinese sono stati […]
Alla fine del 2023, il nefando gruppo UAC-0050 è emerso nell’arena delle minacce informatiche, prendendo di mira l’Ucraina utilizzando Remcos RAT, un malware comune dell’arsenale offensivo del gruppo. Nel primo decennio di gennaio 2024, UAC-0050 riemerge per colpire nuovamente, sfruttando Remcos RAT, Quasar RAT e Remote Utilities. Panoramica delle attività offensive di UAC-0050 basata sugli […]
Recenti rapporti sulla sicurezza informatica rivelano una serie di attacchi in cui gli hacker sfruttano i canali YouTube per diffondere la variante di malware Lumma. Lo strain malevolo Lumma, progettato per rubare dati sensibili, è al centro dell’attenzione dal 2022, promosso attivamente dagli avversari su siti di hacking e sottoposto continuamente a numerosi aggiornamenti e […]
Subito dopo la campagna di phishing contro l’Ucraina che diffonde Remcos RAT un’altra operazione offensiva basata su un toolkit avversario simile si presenta sulla scena. Alla fine di dicembre 2023, i ricercatori di Trendmicro hanno riportato a CERT-UA file sospetti legati al settore militare inviati attraverso una serie di nuovi attacchi di phishing contro l’Ucraina. […]
Durante la seconda metà di dicembre 2023, i ricercatori di cybersecurity hanno scoperto una serie di attacchi di phishing contro agenzie governative ucraine e organizzazioni polacche attribuiti al famigerato gruppo di hacker sostenuto dalla nazione russa collettivo hacker APT28. CERT-UA ha recentemente emesso un avviso che copre una panoramica approfondita degli ultimi attacchi APT28, dal […]
Gli analisti della sicurezza informatica stanno osservando un aumento sostanziale delle attività dannose che prendono di mira i settori pubblici e privati dell’Ucraina, dove gli attaccanti spesso ricorrono a vettori di phishing come loro strategia principale per avviare intrusioni. CERT-UA notifica ai difensori informatici degli attacchi in corso contro le organizzazioni ucraine utilizzando esche di […]
Alla fine di novembre 2023, le principali agenzie di cybersecurity statunitensi, in collaborazione con partner internazionali, hanno emesso un allarme riguardante gli attacchi ransomware LockBit 3.0 come parte del loro sforzo #StopRansomware mirato a potenziare la consapevolezza sulla cybersecurity. Recentemente, è stato pubblicato un altro avviso congiunto sulla Cybersecurity finalizzato a notificare i difensori degli […]