Tempo di lettura: 2 minuti. APT della nordcorea sono stati collegati a due campagne di cyber-attacco in cui si fingono reclutatori e candidati per diffondere malware e ottenere lavoro non autorizzati in organizzazioni negli Stati Uniti e in altre parti del mondo. Le campagne, denominate “Contagious Interview” e “Wagemole” da Palo Alto Networks Unit 42, mirano a infettare sviluppatori software […]
Tempo di lettura: 2 minuti. Una nuova variante del malware Agent Tesla è stata osservata mentre veniva distribuita tramite un file esca utilizzando il formato di compressione ZPAQ, con l’obiettivo di raccogliere dati da diversi client di posta elettronica e quasi 40 browser web. Agent Tesla, apparso per la prima volta nel 2014, è un keylogger e un trojan di […]
Tempo di lettura: 2 minuti. Gli attori delle minacce stanno prendendo di mira i settori dell’educazione, del governo e dei servizi aziendali con un trojan di accesso remoto chiamato NetSupport RAT. Secondo i ricercatori di VMware Carbon Black, i meccanismi di consegna includono aggiornamenti fraudolenti, download drive-by, l’utilizzo di loader di malware (come GHOSTPULSE) e varie forme di campagne di […]
Tempo di lettura: 2 minuti. Risorgono i malware DarkGate e PikaBot in nuove campagne di phishing, utilizzando tecniche avanzate e mirando a una vasta gamma di settori.
Tempo di lettura: 2 minuti. Il malware noto come LummaC2 (o Lumma Stealer) ha introdotto una nuova tecnica anti-sandbox che sfrutta il principio matematico della trigonometria per eludere il rilevamento e sottrarre informazioni preziose dagli host infetti. Nuova tecnica di evasione Questa metodologia è progettata per “ritardare la detonazione del campione fino a quando non viene rilevata attività umana del […]
Tempo di lettura: 2 minuti. I criminali informatici stanno sfruttando sempre più la pubblicità di Google per distribuire malware. Un esempio recente coinvolge risultati di ricerca manipolati e false pubblicità Google che ingannano gli utenti facendoli scaricare malware mascherato da software legittimo, come WinSCP. Questa tattica, nota come “malvertising”, sta guadagnando popolarità tra i cybercriminali. Campagna SEO#LURKER La società di […]
Tempo di lettura: 2 minuti. La sicurezza informatica è di nuovo sotto i riflettori con una recente scoperta nel Python Package Index (PyPI). Un attore minaccioso ha pubblicato pacchetti malevoli, imitando librerie Python legittime, per distribuire malware. Questa situazione solleva preoccupazioni significative sulla sicurezza dei software e l’integrità dei dati. Pacchetti Typosquat e tecniche di Attacco La ricerca di Checkmarx […]
Tempo di lettura: 2 minuti. I server MySQL stanno affrontando una nuova minaccia: il botnet ‘Ddostf’, specializzato in attacchi DDoS-as-a-Service. Questa campagna è stata scoperta dai ricercatori dell’AhnLab Security Emergency Response Center (ASEC), che hanno notato un aumento di attacchi mirati ai server di database. Attacchi mirati e sfruttamento di UDF Gli operatori di Ddostf sfruttano vulnerabilità in ambienti MySQL […]
Tempo di lettura: 2 minuti. DarkCasino, nuova minaccia APT che sfrutta la vulnerabilità WinRAR CVE-2023-38831, con impatti globali nel campo della cybersecurity.
Tempo di lettura: < 1 minuto. L’FBI ha recentemente smantellato una botnet nota come IPStorm, gestito da Sergei Makinin, un cittadino russo e moldavo. Makinin è stato arrestato in Florida a gennaio e trasferito a Puerto Rico, dove ha ammesso la sua colpa in settembre. Ha confessato di aver violato il Titolo 18 1030(a)(5)(A) del Codice degli Stati Uniti, che proibisce […]
