Tempo di lettura: 2 minuti. Il gruppo di hacker iraniano TA453 viene associato a una nuova ondata di attacchi spear-phishing che infettano sia sistemi operativi Windows che macOS con malware sofisticato.
Tag: apt
Tempo di lettura: < 1 minuto. Kali Linux annuncia che l’installazione di pacchetti Python tramite pip sarà in fase di abbandono e dovrà essere eseguita tramite APT, il gestore di pacchetti di Kali Linux.
Tempo di lettura: 2 minuti. Gli attori di minacce cinesi lanciano una campagna mirata contro le entità governative in Europa utilizzando tecniche di HTML Smuggling per distribuire il trojan PlugX.
Cadet Blizzard: nuova APT russa
Tempo di lettura: 2 minuti. Microsoft Threat Intelligence ha rivelato dettagli aggiornati su un attore di minaccia sponsorizzato dallo stato russo, noto come Cadet Blizzard, che ha condotto operazioni cyber distruttive a sostegno degli obiettivi militari in Ucraina.
Tempo di lettura: 3 minuti. Stati stranieri e gruppi, principalmente l’Iran, stanno conducendo campagne cybernetiche volte a destabilizzare Israele e le sue istituzioni, con un’altra offensiva di questo tipo esposta di recente
Tempo di lettura: 3 minuti. Mandiant ha scoperto che un gruppo di cyber-spionaggio cinese ha sfruttato silenziosamente una vulnerabilità zero-day di autenticazione bypass in VMware ESXi per eseguire comandi privilegiati su macchine virtuali guest. L’articolo fornisce dettagli sulle tattiche e i metodi dell’attore minaccia UNC3886.
Tempo di lettura: 2 minuti. L’attore sponsorizzato dallo stato cinese, Volt Typhoon, sta utilizzando tecniche furtive per prendere di mira le infrastrutture critiche degli Stati Uniti, condurre spionaggio e rimanere in ambienti compromessi.
Tempo di lettura: < 1 minuto. Un’ondata di attacchi persistenti avanzati (APT) mirati ai libici è stata rilevata, utilizzando malware che svolge funzioni di sorveglianza.
Tempo di lettura: < 1 minuto. Una nuova backdoor personalizzata chiamata Stealth Soldier è stata utilizzata in una serie di attacchi di spionaggio altamente mirati in Nord Africa
Tempo di lettura: < 1 minuto. L’APT nordcoreano è probabilmente dietro un recente attacco ai clienti di Atomic Wallet, con perdite stimate in milioni di dollari.