Tempo di lettura: 2 minuti. Il gruppo hacker “Earth Krahang” ha compromesso decine di organizzazioni governative in una campagna globale, sfruttando vulnerabilità e tecniche di spear-phishing.
Tag: backdoor
Tempo di lettura: < 1 minuto. Gli attori di minaccia BianLian intensificano gli attacchi ransomware sfruttando vulnerabilità in JetBrains TeamCity, segnalando l’importanza delle difese proattive
Tempo di lettura: 2 minuti. SPIKEDWINE lancia attacchi cyber in Europa con il backdoor WINELOADER, mirando a funzionari con legami diplomatici indiani
Categorie
RustDoor: nuova minaccia per macOS
Tempo di lettura: 2 minuti. Gli utenti di Apple macOS sono diventati il bersaglio di una nuova backdoor basata su Rust, attiva in incognito da novembre 2023. Ribattezzata RustDoor da Bitdefender, questa minaccia maschera un aggiornamento per Microsoft Visual Studio e prende di mira architetture Intel e Arm. Dettagli dell’infezione La via di accesso iniziale utilizzata per diffondere l’implant rimane […]
Tempo di lettura: < 1 minuto. PikaBot, un noto malware loader e backdoor, ha subito significative modifiche al suo codice, risultando in una semplificazione dell’architettura e dei metodi di comunicazione. Sebbene sembri essere in una nuova fase di sviluppo e test, gli sviluppatori di Zscaler hanno ridotto la complessità del codice eliminando tecniche avanzate di offuscamento e modificando le comunicazioni di […]
Tempo di lettura: 2 minuti. Cisco Talos ha identificato una nuova e occulta campagna di spionaggio, probabilmente attiva da marzo 2021, che coinvolge un’organizzazione non profit islamica attraverso l’uso di backdoor per una famiglia di malware finora non segnalata, denominata “Zardoor”. Si ritiene che un attore di minaccia avanzato stia conducendo questo attacco, utilizzando la backdoor personalizzata Zardoor, strumenti proxy […]
Tempo di lettura: 2 minuti. Un attore di minaccia motivato finanziariamente, noto come UNC4990, sta utilizzando dispositivi USB armati come vettore di infezione iniziale per colpire organizzazioni in Italia. Mandiant, di proprietà di Google, ha riferito che gli attacchi prendono di mira più industrie, tra cui sanità, trasporti, costruzioni e logistica. Operazioni di UNC4990 Le operazioni di UNC4990 coinvolgono generalmente […]
Tempo di lettura: 2 minuti. L’attore di minaccia con base in Cina, noto come Mustang Panda, è sospettato di aver preso di mira i Ministeri della Difesa e degli Affari Esteri di Myanmar in due campagne distinte, volte a implementare backdoor e trojan per l’accesso remoto. Queste attività, avvenute tra novembre 2023 e gennaio 2024, sono emerse dopo che artefatti […]
Tempo di lettura: 2 minuti. Organizzazioni mediatiche ed esperti di alto profilo negli affari nordcoreani sono stati recentemente il bersaglio di una nuova campagna orchestrata da un attore di minacce noto come APT37 nel dicembre 2023 che diffonde RokRat. Questo gruppo, collegato alla Corea del Nord e conosciuto anche con i nomi ScarCruft, InkySquid, RedEyes, Ricochet Chollima e Ruby Sleet, […]
Tempo di lettura: 2 minuti. Gli esperti di sicurezza lanciano un allarme su una backdoor nascosta in versioni piratate di popolari software per utenti Apple macOS. Secondo i ricercatori di Jamf Threat Labs, Ferdous Saljooki e Jaron Bradley, queste applicazioni vengono ospitate su siti di pirateria cinesi per attirare vittime inconsapevoli. Trojan difficilmente rilevabile Una volta attivata, la backdoor scarica […]