Tag: Sofacy

Italia: campagne di malspam distribuiscono DanaBot, Ursnif e GootKit; Anonymous Italia torna a colpire con #OpGreenRights / Magecart: data breach al portale di Vision Direct, infettato anche il sito brasiliano di Umbro / Malware: DarkGate colpisce anche in Europa; Olympic Destroyer torna con alcune innovazioni / APT: il gruppo russo APT29 si finge il Dipartimento di Stato USA; Bluenoroff – sottogruppo di Lazarus – prende di mira istituti finanziari in America Latina; Sofacy: attività intensa in tutto il mondo

Anche questa settimana l’Italia torna a essere vittima di una serie di campagne di malspam. In particolare nel primo caso lo scopo è stato distribuire il malware DanaBot, che consente di condurre attacchi di tipo man-in-the-browser, oltre che sottrarre credenziali di...

leggi tutto
Italia: compromesso server per distribuire malware; nuova campagna colpisce anche la PA; tracciata campagna di phishing massiva / DustSquad: gruppo di cyber-spionaggio colpisce in Asia Centrale con Octopus / GreyEnergy: l’APT è una derivazione di Sandworm / Oceansalt: attacchi in Corea del Sud con i sorgenti di un gruppo cinese / USA: esposti i dati del personale del Pentagono; in vendita i dati di milioni di elettori; esposti gli utenti di “DonalDaters”, app per i supporter del Presidente USA / Libssh: grave vulnerabilità affligge la libreria open source

Settimana intensa su più fronti, quella appena trascorsa, per l’Italia. Recenti indagini hanno consentito di rilevare una campagna di malspam che sta sfruttando l’exploit della la vulnerabilità di Office CVE-2017-11882 per distribuire malware. La particolarità in...

leggi tutto
GootKit e Ursnif: ondate di malspam colpiscono Italia / Vulnerabilità 0-day per Microsoft Jet Database Engine/ Bug per Twitter e macOS Mojave / Cyber attacco ai porti di Barcellona e San Diego negli USA / Torii: scoperta nuova botnet / Data breach del portale SheIn: compromesse credenziali di oltre 6 milioni di clienti / SpicyOmelette: le ultime campagne di Cobalt sfruttano la nuova minaccia / APT-C-01: tracciata longeva campagna contro la Cina / APT28: novità sull’arsenale del gruppo russo

Una settimana intensa, quella appena trascorsa, per l’Italia. Due campagne di malspam hanno infatti colpito utenti italiani. Nello specifico le stesse si avvalgono rispettivamente: del trojan bancario GootKit che ha capacità di fare keylogging, sottrarre...

leggi tutto
Operation AppleJeus: Lazarus sfrutta app di cryptovalute trojanizzate / Turla: nuova backdoor abusa di Microsoft Outlook / Sofacy: smantellati 6 domini del gruppo / Operation Red Signature: nel mirino organizzazioni della Corea del Sud / Dark Tequila: tracciata longeva campagna in Messico / BISKVIT: un nuovo trojan colpisce target militari russi di alto profilo / Apache Struts 2: segnalato grave bug RCE

La settimana appena trascorsa si chiude con importanti novità riguardanti Lazarus. “Operation AppleJeus”, questo il nome con cui gli analisti hanno battezzato la campagna del gruppo nordcoreano che da mesi ha colpito numerosi istituti bancari, compromesso exchange di...

leggi tutto
Panda Banker colpisce l’Italia / Kiev, i servizi segreti ucraini sventano cyber-attacco contro ambasciata / Nuovo scandalo Facebook, dati degli utenti a produttori dispositivi / VPNFilter, rilascio di nuovi dettagli sulla botnet / Nuova campagna per l’APT russo Sofacy / Attacchi con 0-day per Flash si focalizzano su Medio Oriente e Qatar

In Italia al momento risulta essere in corso una nuova campagna di distribuzione, verso sistemi Windows, del malware Panda Banker. Messaggi di spam vengono spediti da indirizzi email legati a domini i cui nomi possono essere confusi con quelli legittimi di istituzioni...

leggi tutto

EMAIL WEEKLY

Aggiornati velocemente con il nostro weekly threats in email

Le immagini presenti nei post sono dettagli di antiche incisioni giapponesi che raffigurano samurai alle prese con demoni e creature mitologiche. Alcuni approfondimenti: Watanabe no Tsuna, Utagawa Kunioshi