Tempo di lettura: 2 minuti. Il gruppo TA544 passa a Danabot per attacchi mirati in Italia, mentre Turla introduce TinyTurla-NG per compromettere ONG
Tag: turla
Tempo di lettura: 2 minuti. Il gruppo di hacker Turla potenzia il backdoor Kazuar con nuove funzionalità, aumentando la sua capacità di operare in modo furtivo e evitare il rilevamento.
Tempo di lettura: 2 minuti. La sicurezza online è sempre più cruciale, specialmente quando si tratta di vulnerabilità in software ampiamente utilizzati come WinRAR.
Tempo di lettura: 3 minuti. Cloudzy, una società di cloud poco conosciuta, ha fornito servizi di hosting web a oltre due dozzine di gruppi di hacker sponsorizzati dallo stato e operatori di spyware commerciali, secondo i ricercatori di Halcyon.
Tempo di lettura: < 1 minuto. Il settore della difesa in Ucraina e nell’Europa orientale è stato preso di mira da un nuovo backdoor basato su .NET chiamato DeliveryCheck, capace di consegnare payload di prossima fase.
Tempo di lettura: 2 minuti. Governi e entità diplomatiche del Medio Oriente e del Sud Asia sono l’obiettivo di un nuovo attore di minacce persistenti avanzate noto come GoldenJackal
Tempo di lettura: < 1 minuto. Un’operazione congiunta per contrastare una delle principali minacce informatiche
Tempo di lettura: 2 minuti. Gruppo Tomiris attivo nel furto di documenti interni da entità governative e diplomatiche
Tempo di lettura: 2 minuti. In un recente attacco contro un’organizzazione ucraina, l’attore di minacce russo sponsorizzato dallo Stato Turla ha sfruttato il malware Andromeda, probabilmente distribuito da altri hacker tramite una chiavetta USB infetta, come riporta Mandiant. Attivo almeno dal 2006 e legato al governo russo, il gruppo di cyber-spionaggio è anche conosciuto come Snake, Venomous Bear, Krypton e […]
Tempo di lettura: 3 minuti. Il Threat Analysis Group (TAG) di Google, il cui obiettivo principale è difendere gli utenti di Google dagli attacchi sponsorizzati dallo Stato, ha dichiarato oggi che i gruppi di minaccia sostenuti dai russi continuano a concentrare i loro attacchi sulle organizzazioni ucraine. In un rapporto sulle recenti attività informatiche nell’Europa dell’Est, Billy Leonard, ingegnere della […]