Tempo di lettura: 3 minuti. La Cina ha catturato uno strumento di spionaggio distribuito dalla National Security Agency degli Stati Uniti, che è in grado di appostarsi nel computer di una vittima per accedere a informazioni sensibili e si è scoperto che ha controllato le apparecchiature internet globali e ha rubato grandi quantità di informazioni degli utenti, secondo un rapporto […]
Tempo di lettura: 2 minuti. Un nuovo malware in grado di controllare gli account dei social media è stato distribuito attraverso l’app store ufficiale di Microsoft sotto forma di app di gioco “troianizzate”, infettando più di 5.000 macchine Windows in Svezia, Bulgaria, Russia, Bermuda e Spagna. La società israeliana di cybersicurezza Check Point ha soprannominato il malware “Electron Bot“, in […]
Tempo di lettura: 7 minuti. Il 2020 è stato l’anno del Covid ed il gruppo Lazarus ha continuato a dare il meglio di sé con diverse campagne offensive in giro per il mondo. Tra queste figurano le azioni minacciose rilevate dal McAfee Advanced Threat Research (ATR), che ha osservato un aumento delle attività informatiche dannose verso l’industria aerospaziale e della […]
Tempo di lettura: 2 minuti. Linux ha problemi di sicurezza come qualsiasi altro sistema operativo, ma tendono ad essere risolti rapidamente e completamente. Sfortunatamente, se non si installa Linux correttamente sui propri server o cloud, anche se non si è vulnerabili come se si stesse usando Windows XP, si è comunque in pericolo. VMware Threat Analysis Unit (TAU) ha esplorato […]
Tempo di lettura: 2 minuti. Un esame dettagliato di un servizio di malware Pay-per-install (PPI) chiamato PrivateLoader ha rivelato il suo ruolo cruciale nella consegna di una varietà di malware come SmokeLoader, RedLine Stealer, Vidar, Raccoon e GCleaner almeno dal maggio 2021. I Loaders sono programmi maligni utilizzati per caricare ulteriori eseguibili sulla macchina infetta. Con i servizi di malware […]
Tempo di lettura: 10 minuti. Il 2018 è stato l’anno di una serie di attacchi a catena che hanno contraddistinto il gruppo Lazarus nello scenario internazionale come minaccia attiva e persistente. Lazarus, come visto in precedenza, ha lo scopo primario di fornire approvvigionamenti al governo nord coreano e verso fine 2017 si è reso protagonista di una serie di attacchi […]
Tempo di lettura: < 1 minuto. Un gruppo APT della Nord Corea è riemerso con una variante del suo trojan di accesso remoto conosciuto come Konni con il fine di colpire Russia e Corea del Sud. “Gli autori stanno costantemente migliorando il codice“, fa sapere il ricercatore di Malwarebytes Roberto Santos. “I loro sforzi mirano a rompere il flusso tipico registrato […]
Tempo di lettura: < 1 minuto. Il Cybereason Nocturnus Team ha seguito il gruppo di hacker iraniano noto come Moses Staff negli ultimi mesi, dopo essere stato individuato per la prima volta nell’ottobre 2021. La motivazione del gruppo è quella di danneggiare le aziende israeliane facendo trapelare dati sensibili e rubati. Oltre a Israele, che sembra essere l’obiettivo principale del gruppo, […]
Tempo di lettura: < 1 minuto. Un bot IRC (Internet Relay Chat) programmato in GoLang viene utilizzato per lanciare attacchi DDoS (Distributed Denial-of-Service) rivolti agli utenti in Corea. “Il malware viene distribuito con il pretesto di giochi per adulti“, hanno affermato i ricercatori del Security Emergency-response Center (ASEC) di AhnLab in un nuovo rapporto pubblicato mercoledì. “Inoltre, il malware DDoS è […]
Tempo di lettura: 5 minuti. Siamo arrivati all’ultimo capitolo della Guerra Cibernetica Russa con il gruppo APT FIN7 famoso negli attacchi di natura finanziaria di cui abbiamo già snocciolato l’attività criminale portata avanti dal 2015 fino al 2018. Nonostante gli arresti effettuati dalla polizia di Seattle nei confronti di tre cittadini ucraini, l’attività del gruppo è continuata ed ha eseguito […]
