Tempo di lettura: 2 minuti. Hacker affiliati allo stato cinese, identificati come UTA0178 da Volexity e UNC5221 da Mandiant di Google, hanno sfruttato due vulnerabilità zero-day in dispositivi VPN Ivanti Connect Secure (ICS) per distribuire un payload basato su Rust denominato KrustyLoader. Questo malware funge da loader per scaricare ed eseguire lo strumento di simulazione avversaria open-source Sliver sui dispositivi […]
Tempo di lettura: 2 minuti. L’attore di minaccia con base in Cina, noto come Mustang Panda, è sospettato di aver preso di mira i Ministeri della Difesa e degli Affari Esteri di Myanmar in due campagne distinte, volte a implementare backdoor e trojan per l’accesso remoto. Queste attività, avvenute tra novembre 2023 e gennaio 2024, sono emerse dopo che artefatti […]
Tempo di lettura: 3 minuti. In un recente sviluppo nel campo della cybersecurity, è emerso che un apt, allineato alla Cina e noto come “Blackwood”, sta compromettendo gli aggiornamenti software di applicazioni popolari come Tencent QQ e WPS Office. Queste azioni mirano all’installazione di un sofisticato spyware chiamato “NSPX30”. Le informazioni provengono da una ricerca condotta dalla società slovacca di […]
Tempo di lettura: < 1 minuto. Un gruppo di cyber spionaggio iraniano noto come Mint Sandstorm, identificato anche come APT35, Charming Kitten, TA453 e Yellow Garuda, ha preso di mira individui di alto profilo che lavorano su questioni della guerra mediorientale presso università e organizzazioni di ricerca in Belgio, Francia, Gaza, Israele, Regno Unito e Stati Uniti da novembre 2023. Tattiche […]
Tempo di lettura: 2 minuti. La Cybersecurity and Infrastructure Security Agency (CISA) ha aggiunto due nuove vulnerabilità al suo Catalogo di Vulnerabilità Sfruttate Conosciute, basandosi su prove di sfruttamento attivo e che interessano Microsoft, Ivanti e Fortinet. Le vulnerabilità aggiunte sono: Inoltre, CISA ha aggiunto una vulnerabilità sfruttata conosciuta: Queste vulnerabilità rappresentano rischi significativi per l’impresa federale e sono frequenti […]
Tempo di lettura: 3 minuti. Un istituto di ricerca cinese sostenuto dallo stato sostiene di aver scoperto come decifrare i log dei dispositivi per la funzione AirDrop di Apple, permettendo al governo di identificare i numeri di telefono o gli indirizzi email di coloro che hanno condiviso contenuti. Dettagli della rivendicazione L’istituto di ricerca cinese afferma di essere riuscito a […]
Tempo di lettura: 2 minuti. Un gruppo di hacker siriani, operante sotto il nome di Anonymous Arabic, ha rilasciato un trojan chiamato Silver RAT, progettato per eludere il software di sicurezza e prendere il controllo nascosto dei dispositivi secondo quanto riportato da Cyfirma. Caratteristiche e funzionalità di Silver RAT Silver RAT è un malware basato su C# che offre una […]
Tempo di lettura: 2 minuti. Gli attori di minaccia affiliati alla Repubblica Popolare Democratica di Corea (noti anche come Corea del Nord) hanno saccheggiato almeno 600 milioni di dollari in criptovalute nel 2023. Dettagli dell’Attacco e Impatto Finanziario Secondo TRM Labs, una società di analisi blockchain, la DPRK “è stata responsabile di quasi un terzo di tutti i fondi rubati […]
Tempo di lettura: 2 minuti. Il ricercatore di cybersecurity Greg Lesnewich ha scoperto una nuova backdoor per Apple macOS chiamata SpectralBlur, che presenta sovrapposizioni con una famiglia di malware nota attribuita ad attori di minacce nordcoreani. Caratteristiche di SpectralBlur Capacità Moderata: SpectralBlur è una backdoor moderatamente capace che può caricare/scaricare file, eseguire un shell, aggiornare la sua configurazione, eliminare file, […]
Tempo di lettura: 2 minuti. In un’azione senza precedenti, Sandworm ha colpito Kyivstar, il più grande operatore di telecomunicazioni dell’Ucraina, cancellando migliaia di sistemi nel suo network principale. Questo attacco, avvenuto a dicembre, ha avuto un impatto devastante, lasciando senza connessione internet circa 25 milioni di abbonati mobile e di internet domestico di Kyivstar. Infiltrazione e Distruzione Illia Vitiuk, capo […]
