Tag: Powershell

SuperBear: un nuovo trojan emerge in Corea del Sud

Autore articolo Di Redazione
Data dell'articolo 01/09/2023

Tempo di lettura: 2 minuti. Un nuovo trojan di accesso remoto, SuperBear, è stato scoperto in seguito a un attacco di phishing in Corea del Sud, con possibili legami con attori statali nordcoreani

Tag Corea del Sud, evidenza, guerra cibernetica, kimsuky, PHISHING, Powershell, rat, Trojan

Inchieste

MuddyWater 2020 – 2021: wiper, zerologon e docs infetti

Autore articolo Di Redazione
Data dell'articolo 19/08/2023

Tempo di lettura: 11 minuti. Continua il nostro viaggio nei meandri delle attività di Muddy Water, l’APT iraniano che non guarda in faccia a nessuno stato

Inchieste

MuddyWater: nel 2019 nuove armi cibernetiche

Autore articolo Di Livio Varriale
Data dell'articolo 12/08/2023

Tempo di lettura: 7 minuti. il 2019 è stato l’anno del l’APT iraniano ha sviluppato nuove armi, effettuato attacchi doppi e colpito diverse nazioni con documenti personalizzati

Inchieste

MuddyWater: dal 2017 una garanzia per l’Iran nella guerra cibernetica

Autore articolo Di Livio Varriale
Data dell'articolo 05/08/2023

Tempo di lettura: 7 minuti. Un’analisi dettagliata degli attacchi informatici MuddyWater nel Medio Oriente e contro gli obiettivi Occidentali. Scopriamo gli strumenti, le tecniche e le implicazioni di questi attacchi mirati in una serie a puntate.

Sicurezza Informatica

CERT-UA svela attività di esfiltrazione dati rapidi di Gamaredon

Autore articolo Di Redazione
Data dell'articolo 17/07/2023

Tempo di lettura: < 1 minuto. L’attore di minaccia legato alla Russia, noto come Gamaredon, è stato osservato mentre conduceva attività di esfiltrazione dati entro un’ora dal compromesso iniziale.

Tag anydesk, CERT-UA, esfiltrazione dati, Gamaredon, Powershell, Russia, Telegram, ucraina

Sicurezza Informatica

Charming Kitten: l’APT iraniano aggiorna backdoor PowerStar

Autore articolo Di Redazione
Data dell'articolo 01/07/2023

Tempo di lettura: 2 minuti. Charming Kitten, un attore di stato affiliato al Corpo delle guardie della rivoluzione islamica dell’Iran, è stato collegato a una campagna di spear-phishing che utilizza una versione aggiornata di un backdoor PowerShell chiamato PowerStar.

Tag backdoor, Charming Kitten, guerra cibernetica, Iran, Powershell, sicurezza informatica, spear phishing

Tech

Hacker statali impiegano tecniche avanzate per attacchi di cyber-spionaggio in Medio Oriente e Africa

Autore articolo Di Redazione
Data dell'articolo 19/06/2023

Tempo di lettura: 2 minuti. Entità governative in Medio Oriente e Africa sono state oggetto di attacchi di cyber-spionaggio che sfruttano tecniche mai viste prima e rare per il furto di credenziali e l’esfiltrazione di email Exchange.

Tag africa, China Chopper, cyber-spionaggio, exchange, furto di credenziali, iis, Medio Oriente, Microsoft Exchange, Mimikatz, Palo Alto Networks, Powershell

Sicurezza Informatica

Un appaltatore aerospaziale statunitense subisce un attacco hacker tramite il backdoor ‘PowerDrop’

Autore articolo Di Redazione
Data dell'articolo 06/06/2023

Tempo di lettura: < 1 minuto. Sono stati utilizzati strumenti nativi di Windows per infettare almeno un appaltatore della difesa statunitense con un nuovo backdoor, che avrebbe potuto aprire la strada per l’implementazione di ulteriori malware o peggio.

Tag apt, backdoor, guerra cibernetica, Hacker, PowerDrop, Powershell, windows, wmi

Sicurezza Informatica

Xollam: l’ultima incarnazione del ransomware TargetCompany

Autore articolo Di Redazione
Data dell'articolo 06/06/2023

Tempo di lettura: < 1 minuto. Xollam, l’ultima variante del ransomware TargetCompany, introduce una nuova tecnica di accesso iniziale e continua a rappresentare una minaccia significativa per la sicurezza informatica.