Tempo di lettura: 2 minuti. La campagna di cyber-spionaggio di CoralRaider utilizza malware avanzati come Cryptbot, LummaC2 e Rhadamanthys per rubare informazioni sensibili da vittime in tutto il mondo, aumentando la minaccia alla sicurezza globale.
Tag: Cisco Talos
Tempo di lettura: 2 minuti. Cisco Talos segnala un aumento globale degli attacchi brute-force mirati a VPN, SSH e servizi web, utilizzando credenziali di login usate.
Tempo di lettura: 2 minuti. Scoperte nuove vulnerabilità in router TP-Link e software IoT, con rischi di reset e accessi non autorizzati.
Tempo di lettura: 2 minuti. Starry Addax mira agli attivisti per i diritti umani con il malware FlexStarling, usando phishing sofisticato per compromettere dispositivi Android e Windows.
Tempo di lettura: 2 minuti. Cisco Talos svela “CoralRaider”, un attore di minaccia vietnamita che mira a rubare credenziali e dati da account social in Asia e Sud-est asiatico.
Tempo di lettura: 2 minuti. Hacker russi utilizzano TinyTurla-NG per violare i sistemi di un’ONG europea, sfruttando le vulnerabilità e creando canali di comunicazione nascosti.
Tempo di lettura: 2 minuti. TimbreStealer, un nuovo malware, si diffonde tramite truffe phishing legate al tema delle tasse, prendendo di mira gli utenti messicani
Tempo di lettura: 2 minuti. Cisco Talos ha identificato una nuova e occulta campagna di spionaggio, probabilmente attiva da marzo 2021, che coinvolge un’organizzazione non profit islamica attraverso l’uso di backdoor per una famiglia di malware finora non segnalata, denominata “Zardoor”. Si ritiene che un attore di minaccia avanzato stia conducendo questo attacco, utilizzando la backdoor personalizzata Zardoor, strumenti proxy […]
Tempo di lettura: < 1 minuto. In un contesto di crescente minaccia da ransomware, la recente notizia del rilascio di decrittatori gratuiti per le varianti di ransomware Black Basta e Babuk’s Tortilla segna un importante progresso nel campo della sicurezza informatica. Questo sviluppo arriva grazie agli sforzi congiunti di esperti nel settore e alle collaborazioni inter-organizzative. Collaborazione e Innovazione per la […]
Tempo di lettura: 3 minuti. Cisco Talos ha condotto un’analisi approfondita sulle timeline, i paradigmi operativi e le procedure adottate dal fornitore di spyware Intellexa, precedentemente noto come Cytrox. Questa analisi rivela che riavviare un dispositivo iOS o Android potrebbe non rimuovere sempre lo spyware “Predator” prodotto da Intellexa. Persistenza degli Impianti come Funzionalità Aggiuntiva La persistenza è una funzionalità […]