Tempo di lettura: 2 minuti. Il CERT-UA (Computer Emergency Response Team dell’Ucraina) ha recentemente lanciato un’allerta riguardante un’ampia infezione di malware in Ucraina, che ha colpito più di 2.000 computer. Il malware in questione, noto come DirtyMoe, è attivo dal 2016 e ha la capacità di eseguire attacchi di cryptojacking e di negazione del servizio distribuita (DDoS). Questo tipo di […]
Tempo di lettura: < 1 minuto. Il Computer Emergency Response Team dell’Ucraina (CERT-UA) ha lanciato un allarme riguardo a una campagna di malware PurpleFox che ha infettato almeno 2.000 computer nel paese. Il malware, noto anche come ‘DirtyMoe’, è stato rilevato per la prima volta nel 2018 e si caratterizza per la sua modularità e per l’inclusione di un modulo rootkit […]
Tempo di lettura: 2 minuti. Gli esperti di cybersecurity hanno esaminato una versione aggiornata del malware HeadCrab, noto per prendere di mira i server di database Redis in tutto il mondo dal settembre 2021. Questo sviluppo, a un anno dalla prima divulgazione pubblica del malware da parte di Aqua, indica che l’attore di minaccia finanziariamente motivato dietro la campagna sta […]
Tempo di lettura: 2 minuti. L’FBI ha recentemente interrotto l’operatività del KV Botnet, utilizzato dagli hacker cinesi del gruppo Volt Typhoon per eludere il rilevamento durante gli attacchi contro le infrastrutture critiche statunitensi. Questo gruppo di hacking, noto anche come Bronze Silhouette, ha sfruttato centinaia di router per uffici domestici e piccoli uffici (SOHO) negli Stati Uniti, mescolando le loro […]
Tempo di lettura: 2 minuti. Un attore di minaccia motivato finanziariamente, noto come UNC4990, sta utilizzando dispositivi USB armati come vettore di infezione iniziale per colpire organizzazioni in Italia. Mandiant, di proprietà di Google, ha riferito che gli attacchi prendono di mira più industrie, tra cui sanità, trasporti, costruzioni e logistica. Operazioni di UNC4990 Le operazioni di UNC4990 coinvolgono generalmente […]
Tempo di lettura: 2 minuti. Hacker affiliati allo stato cinese, identificati come UTA0178 da Volexity e UNC5221 da Mandiant di Google, hanno sfruttato due vulnerabilità zero-day in dispositivi VPN Ivanti Connect Secure (ICS) per distribuire un payload basato su Rust denominato KrustyLoader. Questo malware funge da loader per scaricare ed eseguire lo strumento di simulazione avversaria open-source Sliver sui dispositivi […]
Tempo di lettura: 2 minuti. Gli attacchi di phishing stanno sfruttando le richieste di chat di gruppo su Microsoft Teams per distribuire allegati malevoli che installano il payload del malware DarkGate sui sistemi delle vittime. Gli aggressori, utilizzando un utente (o dominio) di Teams apparentemente compromesso, hanno inviato oltre 1.000 inviti malevoli a chat di gruppo, come rivelato dalla ricerca […]
Tempo di lettura: < 1 minuto. I ricercatori hanno identificato una nuova campagna che distribuisce il malware ZLoader, riemergendo quasi due anni dopo lo smantellamento dell’infrastruttura del botnet nell’aprile 2022. Una nuova variante del malware è stata sviluppata da settembre 2023, con significative modifiche al modulo del loader, tra cui l’aggiunta di crittografia RSA, l’aggiornamento dell’algoritmo di generazione di domini e […]
Tempo di lettura: 2 minuti. I ricercatori di cybersecurity hanno individuato pacchetti malevoli nell’indice dei pacchetti Python (PyPI) che diffondono un malware ruba-informazioni denominato WhiteSnake Stealer sui sistemi Windows. I pacchetti infetti, tra cui nigpal, figflix, telerer, seGMM, fbdebug, sGMM, myGens, NewGends e TestLibs111, sono stati caricati da un attore di minaccia noto come “WS”. Caratteristiche e Distribuzione dei Pacchetti […]
Tempo di lettura: 2 minuti. Un nuovo loader di malware basato su Go, denominato CherryLoader, è stato scoperto in azione per distribuire payload aggiuntivi su host compromessi per sfruttamenti successivi. Arctic Wolf Labs, che ha scoperto questo nuovo strumento di attacco in due intrusioni recenti, ha rivelato che l’icona e il nome del loader imitano l’applicazione legittima per la presa […]
