Tempo di lettura: 2 minuti. APT29 intensifica attacchi verso partiti tedeschi con malware WineLoader, segnando una svolta tattica nel cyber-spionaggio.
Tag: Cozy Bear
Tempo di lettura: 2 minuti. Hewlett Packard Enterprise (HPE) ha rivelato di essere stata violata dall’attore statale noto come Cozy Bear (alias Midnight Blizzard), che ha ottenuto accesso non autorizzato all’ambiente email basato sul cloud di HPE. Questa scoperta arriva subito dopo un annuncio simile da parte di Microsoft, che ha riferito di essere stata violata dallo stesso gruppo sponsorizzato […]
Tempo di lettura: < 1 minuto. Microsoft ha scoperto una grave violazione della sicurezza: alcuni dei suoi account email aziendali sono stati compromessi da APT29 sponsorizzata dallo stato russo, noto come Midnight Blizzard e Cozy Bear. L’attacco, identificato inizialmente il 12 gennaio, è stato attribuito agli attori di minaccia russi Nobelium o APT29. Il gruppo ha effettuato un attacco di password […]
Tempo di lettura: 2 minuti. Un gruppo di hacker sponsorizzato dallo stato russo, noto come APT29, sta sfruttando la vulnerabilità CVE-2023-38831 in WinRAR per condurre attacchi informatici, nascondendo le comunicazioni con Ngrok. APT29, conosciuto anche con diversi nomi come UNC3524, NobleBaron, Dark Halo, NOBELIUM, Cozy Bear, CozyDuke e SolarStorm, ha preso di mira entità di ambasciate con un’esca di vendita […]
Tempo di lettura: 2 minuti. APT russi sfruttano l’applicazione di chat open-source Zulip per condurre campagne di phishing contro paesi allineati alla NATO.
Tempo di lettura: 2 minuti. Microsoft ha rivelato una serie di attacchi mirati condotti da un gruppo di minacce dello stato russo, noto come Midnight Blizzard, che utilizza esche di phishing nelle chat di Microsoft Teams per rubare le credenziali.
Tempo di lettura: 2 minuti. Gruppo Tomiris attivo nel furto di documenti interni da entità governative e diplomatiche
Tempo di lettura: < 1 minuto. File segreti sulla compagnia russa NTC Vulkan mettono in luce le sue attività illecite, tra cui cybercriminalità e interferenze politiche
Tempo di lettura: < 1 minuto. Mentre il Cremlino sforna wiper dall’inizio del conflitto, una parte dell’esercito russo prova costantemente ad insinuarsi negli apparati europei
Tempo di lettura: 2 minuti. Un sospetto attore di spionaggio appena scoperto ha preso di mira i dipendenti concentrandosi su fusioni e acquisizioni, così come le grandi transazioni aziendali per facilitare la raccolta di e-mail di massa dagli ambienti delle vittime. Mandiant sta monitorando il cluster di attività sotto il moniker non categorizzato UNC3524, citando una mancanza di prove che […]