Shuckworm colpisce missione straniera in Ucraina: aggiornato lo stealer GammaSteel con PowerShell, Tor, registry scripting e C2 su Cloudflare.
Latest in apt
-
-
Guerra CiberneticaMalwareMicrosoftSicurezza InformaticaVulnerabilità
ToddyCat sfrutta vulnerabilità in ESET per eludere i sistemi di sicurezza
di Livio Varriale 3 minuti di letturaToddyCat sfrutta una vulnerabilità nei prodotti ESET per eludere i sistemi EDR tramite DLL proxying e driver vulnerabili
-
Guerra CiberneticaMalwareSicurezza Informatica
Lazarus, pacchetti npm malevoli infettano sviluppatori attraverso GitHub e Bitbucket
di Livio Varriale 4 minuti di letturaIl gruppo Lazarus pubblica 11 pacchetti npm malevoli usando GitHub e Bitbucket per colpire sviluppatori e veicolare malware criptato
-
Guerra CiberneticaMalwareSicurezza Informatica
Cybercrime e infiltrazione digitale: il caso Earth Alux e l’evoluzione del cyberspionaggio avanzato
di Redazionedi Redazione 4 minuti di letturaEarth Alux utilizza malware come VARGEIT per campagne APT contro infrastrutture critiche in Asia e America Latina.
-
Guerra CiberneticaMalwarePhishingSicurezza Informatica
Campagna Gamaredon: LNK e backdoor Remcos per colpire utenti in Ucraina
di Redazionedi Redazione 3 minuti di letturaCisco Talos scopre un’operazione persistente con file di collegamento malevoli, PowerShell offuscati e DLL sideloading per infettare con Remcos
-
Guerra CiberneticaMalwareMicrosoftSicurezza Informatica
APT36 diffonde malware Android, finto PDF e strategia multipiattaforma sofisticata
di Livio Varriale 5 minuti di letturaAPT36 sfrutta programma giovanile pakistano per colpire India: app Android truffa, PDF malevolo e infrastruttura ClickFix in attacco multipiattaforma.
-
Sicurezza Informatica
Vulnerabilità WebP usata da Pegasus ha minacciato browser, app e sistemi grafici globali
di Livio Varriale 4 minuti di letturaGoogle analizza CVE-2023-4863, il bug WebP critico usato per attacchi mirati via immagini, sfruttato da APT contro dispositivi mobili.
-
Guerra CiberneticaSicurezza Informatica
ESET smaschera FamousSparrow: APT che sfruttava falle ProxyLogon e false app hotel
di Livio Varriale 4 minuti di letturaESET identifica FamousSparrow, gruppo APT attivo dal 2019 con attacchi via ProxyLogon e spear-phishing in hotel, usando backdoor come MoonBounce.
-
Guerra CiberneticaHuaweiIntelligenza ArtificialeSicurezza Informatica
Cyber-spionaggio e autonomia tecnologica: Cina tra il caso Weaver Ant e l’AI di Ant Group
di Livio Varriale 6 minuti di letturaWeaver Ant spia rete telecom asiatica per 4 anni con web shell tunneling. Ant Group addestra AI su chip cinesi, …
-
Guerra CiberneticaSicurezza Informatica
UAT-5918 colpisce Taiwan e le sue infrastrutture critiche
di Livio Varriale 4 minuti di letturaL’APT UAT-5918 prende di mira infrastrutture critiche di Taiwan con cyber-attacchi sofisticati. Le sue tecniche sono simili a quelle di …