Tempo di lettura: < 1 minuto. Un gruppo di cyber spionaggio iraniano noto come Mint Sandstorm, identificato anche come APT35, Charming Kitten, TA453 e Yellow Garuda, ha preso di mira individui di alto profilo che lavorano su questioni della guerra mediorientale presso università e organizzazioni di ricerca in Belgio, Francia, Gaza, Israele, Regno Unito e Stati Uniti da novembre 2023. Tattiche […]
Tempo di lettura: 2 minuti. Gli operatori dietro al “Inferno Drainer”, ormai dismesso, hanno creato oltre 16,000 domini maliziosi unici nel corso di un anno tra il 2022 e il 2023. Il programma ha utilizzato pagine di phishing di alta qualità per attirare gli utenti ignari a collegare i loro portafogli di criptovalute con l’infrastruttura degli aggressori che imitava i […]
Tempo di lettura: 5 minuti. Nel gennaio 2024, il mondo del ransomware ha visto un aumento nell’attività e l’emergere di nuove gang. Secondo Marcelo Rivero, specialista di ransomware di Malwarebytes, sono stati monitorati i siti Dark Web utilizzati dalle gang di ransomware per pubblicare informazioni sulle loro vittime. In questo mese, la scena del ransomware ha registrato 334 attacchi, con […]
Tempo di lettura: 2 minuti. L’intelligenza artificiale generativa (GenAI) abiliterà chiunque a lanciare sofisticati attacchi di phishing che solo i dispositivi di autenticazione multi-fattore (MFA) di nuova generazione possono fermare. Il ransomware ha stabilito nuovi record per il numero di incidenti e i danni inflitti nel 2023, con grandi organizzazioni come MGM, Johnson Controls, Chlorox, Hanes Brands e Caesars Palace […]
Tempo di lettura: 2 minuti. L’account X di Mandiant, precedentemente noto come Twitter, è stato compromesso la scorsa settimana a seguito di un attacco brute-force. Il gruppo di drainer-as-a-service (DaaS) ha sfruttato una lacuna nella politica di autenticazione a due fattori (2FA) di X. Dettagli dell’Attacco L’attacco, avvenuto il 3 gennaio 2023, ha permesso agli aggressori di prendere il controllo […]
Tempo di lettura: 2 minuti. Una nuova variante del trojan di accesso remoto Bandook è stata osservata mentre si diffonde attraverso attacchi di phishing, con l’obiettivo di infiltrarsi nei sistemi Windows. Questo sottolinea l’evoluzione continua del malware, che è stato identificato per la prima volta nel 2007. Propagazione tramite Phishing Fortinet FortiGuard Labs ha rilevato questa attività in ottobre 2023, […]
Tempo di lettura: 2 minuti. Il gruppo di minaccia noto come UAC-0050 sta impiegando attacchi di phishing per distribuire il Remcos RAT (Remote Access Trojan), utilizzando nuove strategie per evitare il rilevamento da parte del software di sicurezza. Metodi Innovativi per Evasione della Sicurezza Secondo i ricercatori di sicurezza di Uptycs, Karthick Kumar e Shilpesh Trivedi, il gruppo ha integrato […]
Tempo di lettura: 2 minuti. Scopri come Fancy Bear sta mirando all’Ucraina con il nuovo malware MASEPIE, utilizzando tecniche avanzate di phishing e strumenti sofisticati per furto di dati e ricognizione di rete.
Tempo di lettura: 2 minuti. Il phishing, l’arte di inviare email per indurre gli utenti a aprire file dannosi o cliccare su link per rubare credenziali, sta diventando sempre più sofisticato con l’uso dell’intelligenza artificiale (IA) da parte dei cybercriminali ed ecco come riconoscere le email di phishing generate dall’IA secondo Malwarebytes. Vecchi e Nuovi Indizi per Identificare il Phishing […]
Tempo di lettura: 2 minuti. In un recente sviluppo nel campo della sicurezza informatica, una campagna di phishing denominata “Operation RusticWeb” sta prendendo di mira enti governativi indiani e il settore della difesa. Questa operazione, rilevata per la prima volta nell’ottobre 2023 dalla società di sicurezza SEQRITE, utilizza malware basato sul linguaggio di programmazione Rust per raccogliere informazioni di intelligence. […]
