Tempo di lettura: < 1 minuto. Gli esperti di sicurezza di ESET hanno analizzato il nuovo backdoor personalizzato chiamato MQsTTang, attribuito al gruppo APT Mustang Panda allineato alla Cina. Questo backdoor fa parte di una campagna in corso che ESET può risalire ai primi di gennaio 2023. Secondo le informazioni di ESET, il gruppo Mustang Panda sta mirando a un’istituzione governativa […]
Tempo di lettura: < 1 minuto. Mentre la backdoor WhiskerSpy osservata nell’ultimo attacco sfrutta l’HTTP per la comunicazione con il server di comando e controllo, una versione precedente, secondo Trend Micro, utilizzava il protocollo FTP.
Tempo di lettura: < 1 minuto. Durante il discorso annuale del presidente russo Vladimir Putin sulla situazione del conflitto tra Russia e Ucraina, i canali di notizie russi sono stati oggetto di un attacco informatico di tipo DDoS, che li ha resi inaccessibili per gran parte del discorso. Il gruppo di hacker IT Army of Ukraine ha rivendicato la responsabilità dell’attacco […]
Tempo di lettura: 2 minuti. Un gruppo di hacker, con membri provenienti dall’Europa e dal Nord America, è stato scoperto dagli esperti cinesi di sicurezza informatica mentre stava portando avanti cyber attacchi sostenuti contro la Cina come obiettivo principale, rappresentando una seria minaccia per la sicurezza informatica e dei dati del paese. Il gruppo, chiamato Against The West (ATW), avrebbe […]
Tempo di lettura: 2 minuti. Noto dal 2021, l’attore russo è attratto dalle strutture energetiche nemiche
Tempo di lettura: 2 minuti. Altro strumento di guerra cibernetica per il Cremlino contro il paese invaso
Tempo di lettura: 2 minuti. Lo State Cyber Protection Centre (SCPC) dell’Ucraina ha denunciato l’attore russo sponsorizzato dallo Stato, noto come Gamaredon, per i suoi attacchi informatici mirati alle autorità pubbliche e alle infrastrutture informatiche critiche del Paese. La minaccia persistente avanzata, nota anche come Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa e UAC-0010, ha un curriculum di […]
Tempo di lettura: 3 minuti. I ricercatori ESET hanno identificato una campagna attiva del gruppo StrongPity APT che sfrutta una versione completamente funzionante ma troianizzata dell’app legittima Telegram, che nonostante sia inesistente, è stata riconfezionata come “l’app” Shagle. Questa backdoor StrongPity ha diverse funzioni di spionaggio: i suoi 11 moduli attivati dinamicamente sono responsabili della registrazione delle telefonate, della raccolta […]
Tempo di lettura: 2 minuti. Le organizzazioni governative e militari della regione Asia-Pacifico sono prese di mira da un attore di minacce persistenti avanzate (APT) precedentemente sconosciuto, secondo l’ultima ricerca condotta da Albert Priego di Group-IB. La maggior parte degli attacchi ha colpito organismi militari, ministeri e agenzie governative, organizzazioni religiose e no-profit in Cambogia, Indonesia, Malesia, Filippine, Vietnam e […]
Tempo di lettura: 2 minuti. Un gruppo di hacker russi, noto come Cold River, ha preso di mira tre laboratori di ricerca nucleare negli Stati Uniti la scorsa estate, secondo le registrazioni internet esaminate dalla Reuters e da cinque esperti di sicurezza informatica. Tra agosto e settembre, mentre il presidente Vladimir Putin indicava che la Russia sarebbe stata disposta a […]
