Tempo di lettura: 2 minuti. Il gruppo hacker “Earth Krahang” ha compromesso decine di organizzazioni governative in una campagna globale, sfruttando vulnerabilità e tecniche di spear-phishing.
Tag: spear-phishing
Tempo di lettura: 2 minuti. Il gruppo TA544 passa a Danabot per attacchi mirati in Italia, mentre Turla introduce TinyTurla-NG per compromettere ONG
Tempo di lettura: 2 minuti. Soldati sponsorizzati dallo stato russo, identificati come APT28, hanno messo in atto sofisticate tecniche di attacco attraverso il relay di hash NTLM v2 da aprile 2022 a novembre 2023, prendendo di mira organizzazioni di alto profilo a livello globale. Questi attacchi si concentrano su enti che operano in settori cruciali come gli affari esteri, l’energia, […]
Tempo di lettura: < 1 minuto. Le istituzioni finanziarie messicane sono al centro di una sofisticata campagna di spear-phishing che utilizza una versione avanzata del trojan per l’accesso remoto AllaKore RAT. Questo strumento di hacking, originariamente open-source, è stato modificato per eseguire frodi finanziarie, sfruttando vulnerabilità e tecniche di inganno sempre più raffinate. Innovazioni pericolose nel phishing Le tecniche di phishing […]
Tempo di lettura: 2 minuti. Organizzazioni mediatiche ed esperti di alto profilo negli affari nordcoreani sono stati recentemente il bersaglio di una nuova campagna orchestrata da un attore di minacce noto come APT37 nel dicembre 2023 che diffonde RokRat. Questo gruppo, collegato alla Corea del Nord e conosciuto anche con i nomi ScarCruft, InkySquid, RedEyes, Ricochet Chollima e Ruby Sleet, […]
Tempo di lettura: 2 minuti. Un attore di minaccia precedentemente non documentato, denominato Aeroblade, è stato collegato a un attacco informatico contro un’organizzazione aerospaziale negli Stati Uniti, sospettato di essere parte di una missione di cyber spionaggio. Dettagli dell’Attacco di Aeroblade Il team di ricerca e intelligence di BlackBerry sta monitorando il cluster di attività di Aeroblade. L’origine dell’attore è […]
Kimsuky spia la Corea del Sud
Tempo di lettura: 2 minuti. Il gruppo di minaccia nordcoreano noto come Kimsuky è stato osservato mentre prendeva di mira istituti di ricerca in Corea del Sud come parte di una campagna di spear-phishing, con l’obiettivo finale di distribuire backdoor sui sistemi compromessi come denunciato da AhnLab. Tecniche e Obiettivi di Kimsuky L’attacco inizia con un’esca sotto forma di dichiarazione […]
Tempo di lettura: 2 minuti. Nel panorama della sicurezza informatica globale, la minaccia di attori cyber malintenzionati è una realtà costante e, recentemente, l’agenzia statunitense per la sicurezza delle infrastrutture e della cybersecurity (CISA), in coordinamento con partner internazionali, ha rilasciato un avviso congiunto riguardante le attività del gruppo di attori cyber basato in Russia, noto come Star Blizzard. Tattiche […]
Tempo di lettura: 2 minuti. MuddyWater, un attore statale iraniano, lancia una nuova campagna di spear-phishing contro entità israeliane, utilizzando avanzati strumenti di amministrazione remota.
Tempo di lettura: 2 minuti. La nuova versione del malware MATA colpisce aziende nel settore del petrolio e della difesa. Gli attacchi utilizzano tecniche avanzate e bypassano gli strumenti di sicurezza.