Tempo di lettura: 2 minuti. Almeno tre diversi gruppi di advanced persistent threat (APT) da tutto il mondo hanno lanciato campagne di spear-phishing a metà marzo 2022, utilizzando la guerra russo-ucraina in corso come esca per distribuire malware e rubare informazioni sensibili. Le campagne, intraprese da El Machete, Lyceum e SideWinder, hanno preso di mira una varietà di settori, tra […]
Tag: backdoor
Tempo di lettura: 2 minuti. Un attore di minacce di lingua cinese chiamato Scarab è stato collegato a una backdoor personalizzata soprannominata HeaderTip come parte di una campagna che prende di mira l’Ucraina da quando la Russia ha intrapreso un’invasione il mese scorso, rendendolo il secondo gruppo di hacker basato in Cina dopo Mustang Panda a capitalizzare sul conflitto. “L’attività […]
Tempo di lettura: 10 minuti. Dopo aver affrontato la storia del gruppo nordcoreano APT Lazarus, il paese di Kim Jong un ha un altro commando noto alle cronache della guerra cibernetica mondiale. Il nome del gruppo Kimsuky deriva dall’account di posta elettronica, “Kimsukyang“, utilizzato come drop-point per i dati rubati. Dal 2013, il gruppo Kimsuky ha continuato una campagna di […]
Tempo di lettura: 2 minuti. Sono stati scoperti i dettagli di una nuova campagna di phishing sponsorizzata da un attore statale che mette nel mirino gli enti governativi europei in quello che è visto come un tentativo di ottenere informazioni sul movimento dei rifugiati e delle forniture nella regione. La società di sicurezza Proofpoint, che ha rilevato le e-mail dannose […]
Tempo di lettura: 2 minuti. I ricercatori di cybersecurity hanno dettagliato il funzionamento interno di ShadowPad, una backdoor sofisticata e modulare che è stata adottata da un numero crescente di gruppi di minaccia cinesi negli ultimi anni, collegandola anche alle agenzie di intelligence civili e militari del paese. “ShadowPad viene decifrato in memoria utilizzando un algoritmo di decrittazione personalizzato. ShadowPad […]
Tempo di lettura: 2 minuti. Un gruppo di advanced persistent threat (APT) che opera con motivazioni che probabilmente si allineano con la Palestina ha intrapreso una nuova campagna che sfrutta un impianto precedentemente non documentato chiamato NimbleMamba. Le intrusioni hanno sfruttato una sofisticata catena di attacchi contro i governi mediorientali, i think tank di politica estera e una compagnia aerea […]
Tempo di lettura: 5 minuti. Si chiude il nostro approfondimento con la Guerra Cibernetica ad opera di Madre Russia e precisamente con il gruppo APT definito come quello di maggior successo nel mondo, a cui dedicheremo due articoli per via delle numerose informazioni reperibili in rete. FIN7 è il nome di un gruppo attivo dal 2015 che in questi anni […]
Tempo di lettura: 2 minuti. Microsoft avverte dei continui tentativi da parte di avversari di stato-nazione e aggressori di merci di sfruttare le vulnerabilità di sicurezza scoperte nel framework di registrazione open source Log4j per distribuire malware su sistemi vulnerabili. “I tentativi di sfruttamento e i test sono rimasti elevati durante le ultime settimane di dicembre“, ha affermato il Microsoft […]