Tempo di lettura: 1 minuto. I ricercatori hanno rivelato un sofisticato attacco informatico Winnti che fa uso di sistemi Windows in un metodo “raramente osservato“. Secondo Cybereason, la campagna è portata avanti dal gruppo cinese advanced persistent threat (APT) Winnti, che non è stato scoperto per anni. APT 41, o “Winnti” che va anche con i nomi affiliati BARIUM e […]
Tempo di lettura: 2 minuti. Un gruppo di cyber-spionaggio allineato con la Cina è stato osservato colpire il settore delle telecomunicazioni in Asia centrale con versioni di malware come ShadowPad e PlugX. La società di cybersecurity SentinelOne ha legato le intrusioni a un attore che rintraccia sotto il nome di “Moshen Dragon“, con sovrapposizioni tattiche tra il collettivo e un […]
Tempo di lettura: 2 minuti. Un sospetto attore di spionaggio appena scoperto ha preso di mira i dipendenti concentrandosi su fusioni e acquisizioni, così come le grandi transazioni aziendali per facilitare la raccolta di e-mail di massa dagli ambienti delle vittime. Mandiant sta monitorando il cluster di attività sotto il moniker non categorizzato UNC3524, citando una mancanza di prove che […]
Tempo di lettura: 2 minuti. Un attore di minacce sponsorizzato dal governo cinese, osservato nel colpire entità diplomatiche europee nel mese di marzo, potrebbe aver preso di mira i funzionari del governo russo con una versione aggiornata di un trojan di accesso remoto chiamato PlugX. Secureworks ha attribuito i tentativi di intrusione a un attore di minacce che rintraccia come […]
Tempo di lettura: 2 minuti. Il governo degli Stati Uniti ha annunciato fino a 10 milioni di dollari di ricompense per informazioni su sei hacker associati ai servizi segreti militari russi. “Questi individui hanno partecipato ad attività informatiche dannose per conto del governo russo contro le infrastrutture critiche degli Stati Uniti in violazione del Computer Fraud and Abuse Act“, secondo […]
Tempo di lettura: < 1 minuto. Un rapporto di Mandiant, menzionato nell’avviso, si riferisce a un probabile strumento di attacco sponsorizzato dallo stato soprannominato Incontroller (alias Pipedream), costruito per colpire i dispositivi di automazione. Incontroller comprende tre elementi che prendono di mira tutti i dispositivi segnalati nell’avviso di sicurezza. I ricercatori di Mandiant dubitano fortemente che l’attore della minaccia prenderebbe di […]
Tempo di lettura: 2 minuti. Un nuovo avviso congiunto di diverse agenzie governative statunitensi è stato appena rilasciato. Il Dipartimento dell’Energia (DOE), la Cybersecurity and Infrastructure Security Agency (CISA), la National Security Agency (NSA) e il Federal Bureau of Investigation (FBI) stanno avvertendo il settore energetico degli Stati Uniti che alcuni attori di minacce APT (advanced persistent threat) hanno mostrato […]
Tempo di lettura: 5 minuti. Dopo aver affrontato la storia di Reaper dagli inizi fino al 2018, giungiamo nel 2019 e precisamente tra Luglio e Ottobre 2019, quando l’Unit 42 ha osservato diverse famiglie di malware tipicamente associate al gruppo Konni utilizzate per colpire principalmente un’agenzia governativa degli Stati Uniti facendo leva sui problemi di relazioni geopolitiche in corso riguardanti […]
Tempo di lettura: 2 minuti. Un ucraino che ha servito l’apt russa FIN7 in una organizzazione che ha rubato più di 20 milioni di record di carte di credito e di debito, causando una perdita stimata di 1 miliardo di dollari, è stato condannato a cinque anni di carcere. Denys Iarmak, 32 anni, è il terzo membro del gruppo di […]
Tempo di lettura: 3 minuti. Funzionari israeliani di alto livello sono stati colpiti da una nuova campagna di cyber-spionaggio lanciata da APT-C-23. AridViper, noto anche come APT-C-23, Desert Falcon, e Two-tailed Scorpion, è un gruppo advanced persistent threat (APT) a sfondo politico attivo in Medio Oriente e si ritiene provenire dai confini di Gaza. In passato, AridViper ha condotto attacchi […]
