Cozy Bear https://www.matricedigitale.it Coerenza, Costanza e Coscienza Mon, 16 Feb 2026 07:02:51 +0000 it-IT hourly 1 https://wordpress.org/?v=6.9.4 https://www.matricedigitale.it/wp-content/uploads/2021/09/cropped-favicon-150x150.png Cozy Bear https://www.matricedigitale.it 32 32 APT29 usa GRAPELOADER: phishing sofisticato e backdoor evolute contro diplomatici europei https://www.matricedigitale.it/2025/04/16/apt29-usa-grapeloader-phishing-sofisticato-e-backdoor-evolute-contro-diplomatici-europei/ Wed, 16 Apr 2025 06:05:54 +0000 https://www.matricedigitale.it/?p=104613 Apt29 rilancia le campagne phishing su diplomatici europei con Grapeloader e Wineloader usando side-loading e shellcode evasivi

L'articolo APT29 usa GRAPELOADER: phishing sofisticato e backdoor evolute contro diplomatici europei proviene da .

]]> Cyberattacchi su HPE, infrastrutture sanitarie e server Microsoft nel mirino di Cozy Bear https://www.matricedigitale.it/2025/02/08/cyberattacchi-su-hpe-infrastrutture-sanitarie-e-server-microsoft-nel-mirino-di-cozy-bear/ Sat, 08 Feb 2025 16:56:33 +0000 https://www.matricedigitale.it/?p=100985 HPE colpita da hacker russi, vulnerabilità in Microsoft IIS sfruttata attivamente e 882.000 pazienti coinvolti in una violazione sanitaria.

L'articolo Cyberattacchi su HPE, infrastrutture sanitarie e server Microsoft nel mirino di Cozy Bear proviene da .

]]> Cozy Bear - nonadult APT29 usa Zimbra e TeamCity e l’Ucraina chiude VPN illegale https://www.matricedigitale.it/2024/10/11/apt29-usa-zimbra-e-teamcity-e-lucraina-chiude-vpn-illegale/ Fri, 11 Oct 2024 08:47:54 +0000 https://www.matricedigitale.it/?p=74954 APT29 prende di mira Zimbra e TeamCity, mentre l'Ucraina arresta un gestore VPN illegale per accesso al Runet, evidenziando le sfide globali della sicurezza informatica.

L'articolo APT29 usa Zimbra e TeamCity e l’Ucraina chiude VPN illegale proviene da .

]]> APT29 usa WINELOADER per spiare partiti tedeschi https://www.matricedigitale.it/2024/03/23/apt29-usa-wineloader-per-spiare-partiti-tedeschi/ Sat, 23 Mar 2024 07:19:39 +0000 https://www.matricedigitale.it/?p=60303 APT29 intensifica attacchi verso partiti tedeschi con malware WineLoader, segnando una svolta tattica nel cyber-spionaggio.

L'articolo APT29 usa WINELOADER per spiare partiti tedeschi proviene da .

]]> Hewlett Packard Enterprise e l’Infiltrazione di Cozy Bear https://www.matricedigitale.it/2024/01/29/hewlett-packard-enterprise-e-linfiltrazione-di-cozy-bear/ Mon, 29 Jan 2024 17:53:22 +0000 https://www.matricedigitale.it/?p=55659 Hewlett Packard Enterprise (HPE) ha rivelato di essere stata violata dall’attore statale noto come Cozy Bear (alias Midnight Blizzard), che ha ottenuto accesso non autorizzato all’ambiente email basato sul cloud di HPE. Questa scoperta arriva subito dopo un annuncio simile da parte di Microsoft, che ha riferito di essere stata violata dallo stesso gruppo sponsorizzato […]

L'articolo Hewlett Packard Enterprise e l’Infiltrazione di Cozy Bear proviene da .

]]> Microsoft, Email aziendali bersaglio di APT29 https://www.matricedigitale.it/2024/01/20/apt29-microsoft/ Sat, 20 Jan 2024 06:44:33 +0000 https://www.matricedigitale.it/?p=54918 Microsoft ha scoperto una grave violazione della sicurezza: alcuni dei suoi account email aziendali sono stati compromessi da APT29 sponsorizzata dallo stato russo, noto come Midnight Blizzard e Cozy Bear. L’attacco, identificato inizialmente il 12 gennaio, è stato attribuito agli attori di minaccia russi Nobelium o APT29. Il gruppo ha effettuato un attacco di password […]

L'articolo Microsoft, Email aziendali bersaglio di APT29 proviene da .

]]> APT29 usa Ngrok e vulnerabilità WinRAR per attaccare ambasciate https://www.matricedigitale.it/2023/11/20/apt29-ngrok/ Mon, 20 Nov 2023 15:52:17 +0000 https://www.matricedigitale.it/?p=50258 Un gruppo di hacker sponsorizzato dallo stato russo, noto come APT29, sta sfruttando la vulnerabilità CVE-2023-38831 in WinRAR per condurre attacchi informatici, nascondendo le comunicazioni con Ngrok. APT29, conosciuto anche con diversi nomi come UNC3524, NobleBaron, Dark Halo, NOBELIUM, Cozy Bear, CozyDuke e SolarStorm, ha preso di mira entità di ambasciate con un’esca di vendita […]

L'articolo APT29 usa Ngrok e vulnerabilità WinRAR per attaccare ambasciate proviene da .

]]> APT russi usano la chat Zulip per attacchi mirati alla NATO https://www.matricedigitale.it/2023/08/17/apt-russi-usano-la-chat-zulip-per-attacchi-mirati-alla-nato/ Thu, 17 Aug 2023 15:01:00 +0000 https://www.matricedigitale.it/?p=38235 APT russi sfruttano l'applicazione di chat open-source Zulip per condurre campagne di phishing contro paesi allineati alla NATO.

L'articolo APT russi usano la chat Zulip per attacchi mirati alla NATO proviene da .

]]> Microsoft svela gli attacchi degli hacker russi tramite chat di Microsoft Teams https://www.matricedigitale.it/2023/08/03/microsoft-svela-gli-attacchi-degli-hacker-russi-tramite-chat-di-microsoft-teams/ Thu, 03 Aug 2023 08:38:01 +0000 https://www.matricedigitale.it/?p=36569 Microsoft ha rivelato una serie di attacchi mirati condotti da un gruppo di minacce dello stato russo, noto come Midnight Blizzard, che utilizza esche di phishing nelle chat di Microsoft Teams per rubare le credenziali.

L'articolo Microsoft svela gli attacchi degli hacker russi tramite chat di Microsoft Teams proviene da .

]]> APT Tomiris mira all’Asia Centrale per raccogliere informazioni https://www.matricedigitale.it/2023/04/26/apt-tomiris-mira-allasia-centrale-per-raccogliere-informazioni/ Wed, 26 Apr 2023 06:05:00 +0000 https://www.matricedigitale.it/?p=25075 Gruppo Tomiris attivo nel furto di documenti interni da entità governative e diplomatiche

L'articolo APT Tomiris mira all’Asia Centrale per raccogliere informazioni proviene da .

]]>