Tempo di lettura: 2 minuti. Il Gruppo di Analisi delle Minacce di Google (TAG) ha recentemente pubblicato un articolo che getta luce sull’uso di malware da parte di COLDRIVER, un gruppo di minacce russe noto anche come UNC4057, Star Blizzard e Callisto. Questo gruppo si concentra sull’attività di phishing per ottenere credenziali di individui di alto profilo in ONG, ex […]
Tempo di lettura: 2 minuti. Recentemente è emerso un nuovo pericolo nel mondo digitale: la campagna malware Balada Injector. Questa minaccia informatica ha già infettato oltre 6.700 siti WordPress, sfruttando una vulnerabilità all’interno di un popolare plugin chiamato Popup Builder. La gravità di questa campagna sta nel suo metodo insidioso di diffusione e nelle sue potenziali conseguenze dannose per gli […]
Tempo di lettura: 2 minuti. Il ricercatore di cybersecurity Greg Lesnewich ha scoperto una nuova backdoor per Apple macOS chiamata SpectralBlur, che presenta sovrapposizioni con una famiglia di malware nota attribuita ad attori di minacce nordcoreani. Caratteristiche di SpectralBlur Capacità Moderata: SpectralBlur è una backdoor moderatamente capace che può caricare/scaricare file, eseguire un shell, aggiornare la sua configurazione, eliminare file, […]
Tempo di lettura: 2 minuti. Il team di ricerca mobile di McAfee ha scoperto un nuovo backdoor Android chiamato “Xamalicious”, sviluppato utilizzando un framework di app mobile open-source chiamato Xamarin. Questo malware abusa dei permessi di accessibilità del sistema operativo per eseguire una serie di azioni dannose sui dispositivi infetti. Capacità e Azioni del Malware Raccolta di Metadati: Xamalicious è […]
Tempo di lettura: 2 minuti. Ricercatori di ESET hanno identificato un insieme di 116 pacchetti malevoli nel repository Python Package Index (PyPI), progettati per infettare sistemi Windows e Linux con un backdoor personalizzato. Questa scoperta solleva preoccupazioni significative per la sicurezza nell’ecosistema open-source. Dettagli dei Pacchetti Malware In alcuni casi, il payload finale è una variante del famigerato W4SP Stealer, […]
Tempo di lettura: 2 minuti. La Gaza Cyber Gang, un gruppo di minaccia pro-Hamas, sta prendendo di mira entità palestinesi utilizzando una versione aggiornata di un backdoor denominato Pierogi. Questa scoperta, fatta da SentinelOne, rivela che il malware, ora chiamato Pierogi++, è stato implementato nel linguaggio di programmazione C++, a differenza del suo predecessore basato su Delphi e Pascal. Storia […]
Tempo di lettura: 2 minuti. Un nuovo tipo di minaccia informatica, denominato NKAbuse, sta emergendo nel panorama della sicurezza digitale. Questo malware sfrutta un protocollo di connettività peer-to-peer decentralizzato noto come NKN (New Kind of Network) per le sue comunicazioni, rappresentando un serio rischio per i sistemi informatici, in particolare quelli basati su Linux. Caratteristiche e Funzionalità di NKAbuse NKAbuse […]
Tempo di lettura: 2 minuti. APT28, un attore di minaccia sponsorizzato dallo stato russo, noto anche come Fancy Bear e altri nomi, sta utilizzando esche legate alla guerra in corso tra Israele e Hamas per distribuire un backdoor personalizzato chiamato HeadLace. IBM X-Force, che traccia l’avversario con il nome ITG05, ha osservato che la campagna è diretta contro obiettivi in […]
Tempo di lettura: 2 minuti. Il gruppo di minaccia nordcoreano noto come Kimsuky è stato osservato mentre prendeva di mira istituti di ricerca in Corea del Sud come parte di una campagna di spear-phishing, con l’obiettivo finale di distribuire backdoor sui sistemi compromessi come denunciato da AhnLab. Tecniche e Obiettivi di Kimsuky L’attacco inizia con un’esca sotto forma di dichiarazione […]
Tempo di lettura: 2 minuti. Gli amministratori di WordPress stanno ricevendo email ingannevoli che fingono di essere avvisi di sicurezza ufficiali. Queste comunicazioni fraudolente segnalano una vulnerabilità inesistente, identificata come CVE-2023-45124, e suggeriscono di scaricare un plugin che in realtà è un software malevolo. Come funziona il Plugin malevolo? Le email false sembrano provenire da WordPress e avvertono gli amministratori […]
