Tempo di lettura: 2 minuti. Hacker affiliati allo stato cinese, identificati come UTA0178 da Volexity e UNC5221 da Mandiant di Google, hanno sfruttato due vulnerabilità zero-day in dispositivi VPN Ivanti Connect Secure (ICS) per distribuire un payload basato su Rust denominato KrustyLoader. Questo malware funge da loader per scaricare ed eseguire lo strumento di simulazione avversaria open-source Sliver sui dispositivi […]
Tag: sliver
Tempo di lettura: < 1 minuto. ShadowSyndicate, un attore di minaccia, è stato collegato a sette diverse famiglie di ransomware e 85 server, con l’uso di vari strumenti e tecniche in attacchi dal luglio 2022.
Tempo di lettura: 2 minuti. Il ricercatore Odisseus elabora un report dei nuovi strumenti di hacking preferiti dai professionisti e dalle APT statali
Tempo di lettura: 3 minuti. La falla zero-day in questione è classificata come CVE-2022-1040 (punteggio CVSS: 9,8) e riguarda una vulnerabilità di bypass dell’autenticazione che può essere utilizzata per eseguire codice arbitrario da remoto