Tempo di lettura: 2 minuti. La sicurezza informatica affronta una nuova sfida con la scoperta di “HrServ”, una web shell sofisticata e precedentemente non documentata. Questo malware ha colpito un’entità governativa in Afghanistan, sollevando sospetti di un attacco di tipo Advanced Persistent Threat (APT), noto per la sua persistenza e sofisticatezza. Caratteristiche e tecniche di HrServ La web shell HrServ, […]
Tag: apt
Tempo di lettura: 2 minuti. Microsoft ha rivelato che l’apt nordcoreano Lazarus ha violato la società taiwanese di software multimediale CyberLink, inserendo un trojan in uno dei suoi installer per diffondere malware in un attacco alla catena di fornitura a livello globale. Dettagli dell’attacco L’attività sospetta legata all’installer alterato di CyberLink è emersa per la prima volta il 20 ottobre […]
Tempo di lettura: 2 minuti. Il gruppo di cyber spionaggio russo Gamaredon, affiliato al Servizio Federale di Sicurezza (FSB) della Russia, è stato osservato mentre utilizza un worm chiamato LitterDrifter, che si propaga tramite dispositivi USB, in attacchi mirati a entità ucraine. Questa tattica segna un’evoluzione nelle metodologie di attacco del gruppo, noto per le sue campagne su larga scala […]
Tempo di lettura: 2 minuti. DarkCasino, nuova minaccia APT che sfrutta la vulnerabilità WinRAR CVE-2023-38831, con impatti globali nel campo della cybersecurity.
Tempo di lettura: 2 minuti. Attività malevole di hacker cinesi contro il governo cambogiano rivelano una campagna di spionaggio a lungo termine e strategie di sicurezza.
Tempo di lettura: 9 minuti. Shamoon ritorna, OilRig intensifica con QUADAGENT. Proteggi dal nuovo pericolo RGDoor e OopsIE nel Medio Oriente
Tempo di lettura: 2 minuti. Attacchi cyber iraniani colpiscono l’istruzione e la tecnologia israeliane con malware cancellatori avanzati.
Tempo di lettura: 2 minuti. Kaspersky scopre StripedFly, un malware che ha infettato oltre un milione di dispositivi Windows e Linux, capace di eseguire comandi remoti, rubare dati e minare Monero.
Tempo di lettura: 2 minuti. Winter Vivern, un gruppo hacker legato a Bielorussia e Russia, sfrutta una vulnerabilità zero-day in Roundcube Webmail, mettendo a rischio entità governative in Europa