Tag:

Cobalt Strike

UAT-8099 sfrutta SEO fraud a tema scommesse su server IIS

di Livio Varriale Pubblicato: 3 settimane fa

RedNovember colpisce governi, difesa e tecnologia

di Livio Varriale Pubblicato: 4 settimane fa

CountLoader, loader russo colpisce l’Ucraina: C2 e ransomware

di Redazione Pubblicato: 1 mese fa

TA415 va underground: campagna anti-spionaggio USA-Cina

di Livio Varriale Pubblicato: 1 mese fa

Villager, successore AI di Cobalt Strike: architettura e funzioni

di Redazione Pubblicato: 1 mese fa

Latest in Cobalt Strike

Guerra Cibernetica
UAT-7237 attacca web hosting a Taiwan: più di un sospetto su APT cinese

di Livio Varriale Pubblicato: 2 mesi fa

di Livio Varriale Pubblicato: 2 mesi fa 9 minuti di lettura

Talos attribuisce a UAT-7237 attacchi al web hosting a Taiwan con SoundBill e Cobalt Strike; TTP e IOC mostrano una …
Sicurezza Informatica
CrossC2 porta Cobalt Strike su Linux e macOS. Allarme enterprise per Cisco

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 10 minuti di lettura

CrossC2 estende Cobalt Strike a Linux/macOS, bug Windows Server colpisce cluster VM, advisory Cisco e 32 ICS CISA impongono patch …
Guerra Cibernetica
Kimsuky colpito da data breach: esposti operazioni e toolkit malevoli

di Livio Varriale Pubblicato: 2 mesi fa

di Livio Varriale Pubblicato: 2 mesi fa 4 minuti di lettura

Breach da 8,9 GB espone operazioni e toolkit malevoli del gruppo nordcoreano Kimsuky, rivelando log phishing e infrastrutture di spionaggio.
Guerra Cibernetica
APT41 attacca infrastrutture IT in Africa

di Livio Varriale Pubblicato: 3 mesi fa

di Livio Varriale Pubblicato: 3 mesi fa 7 minuti di lettura

Kaspersky rivela campagna APT41 contro infrastrutture IT governative in Africa, con tool come Cobalt Strike e Impacket per cyberespionaggio.
Guerra Cibernetica Malware Sicurezza Informatica
UAT-6382: attacco zero-day contro Cityworks e nuove backdoor Rust-based

di Redazione Pubblicato: 5 mesi fa

di Redazione Pubblicato: 5 mesi fa 7 minuti di lettura

Cityworks sotto attacco: UAT-6382 sfrutta una vulnerabilità zero-day con web shell, loader Rust e Cobalt Strike per colpire enti pubblici …
Guerra Cibernetica Linux Sicurezza Informatica
UNC5174 si evolve con SNOWLIGHT, VShell e una minaccia fileless tra Cobalt Strike e WebSocket

di Livio Varriale Pubblicato: 6 mesi fa

di Livio Varriale Pubblicato: 6 mesi fa 3 minuti di lettura

UNC5174 utilizza malware fileless come vshell e snowlight con c2 websocket e tecniche evasive per spionaggio e persistenza su Linux
Cybercrime Guerra Cibernetica Microsoft Sicurezza Informatica
Nuovi attacchi in Giappone: scoperta campagna di cyber-spionaggio avanzato

di Redazione Pubblicato: 8 mesi fa

di Redazione Pubblicato: 8 mesi fa 3 minuti di lettura

Una campagna di attacchi avanzati prende di mira il Giappone sfruttando la vulnerabilità CVE-2024-4577. Scopri le tecniche di evasione e …
Sicurezza Informatica Cybercrime Malware
Riemerge malware Bumblebee: segnali di una possibile rinascita

di Livio Varriale Pubblicato: 12 mesi fa

di Livio Varriale Pubblicato: 12 mesi fa 2 minuti di lettura

Il malware Bumblebee riappare con nuove tecniche di infezione, utilizzando file MSI e LNK per colpire reti aziendali. Netskope lo …
Sicurezza Informatica Guerra Cibernetica Malware Phishing
Campagna di spionaggio contro la Cina SLOW#TEMPEST

di Livio Varriale Pubblicato: 1 anno fa

di Livio Varriale Pubblicato: 1 anno fa 2 minuti di lettura

Scoperta la campagna di spionaggio SLOW#TEMPEST mirata a utenti cinesi, che utilizza Cobalt Strike e Mimikatz per compromettere e mantenere …
Sicurezza Informatica Vulnerabilità
APT41 compromette Istituto di ricerca del governo di Taiwan

di Livio Varriale Pubblicato: 1 anno fa

di Livio Varriale Pubblicato: 1 anno fa 4 minuti di lettura

Cisco Talos scopre che APT41 ha compromesso un istituto di ricerca taiwanese con i malware ShadowPad e Cobalt Strike

Notizie su Cobalt Strike: tool di penetration testing spesso abusato dai cyber criminali.