Aggiornamenti recenti Settembre 2nd, 2025 4:53 PM
Feb 16, 2022 Redazione news Attacchi, News, RSS 0
Il cybercriminale è attivo almeno dal 2017 e i suoi attacchi hanno preso di mira organizzazioni nell’area dell’aviazione, dei trasporti, della difesa oltre che nel settore manifatturiero e aerospaziale.
Il pirata, identificato con la sigla TA2541 dalla società di cybersicurezza Proofpoint, opera probabilmente dalla Nigeria.
Nel suo report, Proofopoint sottolinea che il metodo d’attacco di TA2541 è rimasto coerente nelle sue diverse campagne, che hanno fatto affidamento su documenti Microsoft Word malevoli per far scaricare alla vittima uno strumento per l’accesso remoto (o RAT da Remote Access Tool).
Una tipica campagna malware di questo pirata è basata sull’invio di centinaia o anche migliaia di email, in genere in inglese, a centinaia di organizzazioni in tutto il mondo. Alcune in Nord America, Europa e Medio Oriente sono state attaccate più volte.
Secondo un articolo di Bleeping Computer, recentemente TA2541 è passato dagli allegati malevoli a inserire un collegamento a un payload in servizi sul cloud come Google Drive.
TA2541 non scrive il codice dei suoi attacchi ma usa strumenti standard disponibili per l’acquisto nei forum di cybercriminali.
Quelli che utilizza di più sono AsyncRAT, NetWire, WSH RAT e Parallax. Tutti servono a raccogliere informazioni, ma l’obiettivo finale degli attacchi resta per ora sconosciuto.
Ago 25, 2025 0
Ago 01, 2025 0
Lug 29, 2025 0
Lug 18, 2025 0
Set 02, 2025 0
Set 01, 2025 0
Ago 29, 2025 0
Ago 27, 2025 0
Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Lug 29, 2025 0
Tra le minacce più recenti che stanno facendo tremare il...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 02, 2025 0
Lo scorso 20 agosto Salesloft aveva avvertito di un...Set 01, 2025 0
Qualche giorno fa la Counter Threat Unit di Sophos ha...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 27, 2025 0
Google ha deciso di aumentare la sicurezza dei dispositivi...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...