Tempo di lettura: 2 minuti. Entità situate in Afghanistan, Malesia e Pakistan sono nel mirino di una campagna di attacco che prende di mira server Microsoft Exchange non patchati come vettore di accesso iniziale per distribuire il malware ShadowPad. La società russa di cybersicurezza Kaspersky, che ha rilevato per la prima volta l’attività a metà ottobre 2021, l’ha attribuita a […]
Tag: Cobalt Strike
Tempo di lettura: 3 minuti. Ha infettato 80 dispositivi tra Nord America ed Europa e tutti di ottima marca
Tempo di lettura: 2 minuti. Un noto malware di spionaggio sottolinea la minaccia che le aziende straniere devono affrontare da parte di gruppi di hacker sponsorizzati dallo Stato cinese.
Tempo di lettura: 2 minuti. L’attacco è iniziato con un payload IcedID distribuito su un endpoint lato utente e ha portato all’esecuzione del ransomware Quantum solo tre ore e 44 minuti dopo. I ricercatori di DFIR Report lo hanno descritto come uno degli attacchi ransomware più veloci che hanno osservato fino ad oggi. In un attacco ransomware Ryuk nell’ottobre 2020, […]