Aggiornamenti recenti Luglio 8th, 2025 2:50 PM
Feb 16, 2022 Redazione news Attacchi, News, RSS 0
Il cybercriminale è attivo almeno dal 2017 e i suoi attacchi hanno preso di mira organizzazioni nell’area dell’aviazione, dei trasporti, della difesa oltre che nel settore manifatturiero e aerospaziale.
Il pirata, identificato con la sigla TA2541 dalla società di cybersicurezza Proofpoint, opera probabilmente dalla Nigeria.
Nel suo report, Proofopoint sottolinea che il metodo d’attacco di TA2541 è rimasto coerente nelle sue diverse campagne, che hanno fatto affidamento su documenti Microsoft Word malevoli per far scaricare alla vittima uno strumento per l’accesso remoto (o RAT da Remote Access Tool).
Una tipica campagna malware di questo pirata è basata sull’invio di centinaia o anche migliaia di email, in genere in inglese, a centinaia di organizzazioni in tutto il mondo. Alcune in Nord America, Europa e Medio Oriente sono state attaccate più volte.
Secondo un articolo di Bleeping Computer, recentemente TA2541 è passato dagli allegati malevoli a inserire un collegamento a un payload in servizi sul cloud come Google Drive.
TA2541 non scrive il codice dei suoi attacchi ma usa strumenti standard disponibili per l’acquisto nei forum di cybercriminali.
Quelli che utilizza di più sono AsyncRAT, NetWire, WSH RAT e Parallax. Tutti servono a raccogliere informazioni, ma l’obiettivo finale degli attacchi resta per ora sconosciuto.
Giu 19, 2025 0
Giu 17, 2025 0
Mag 30, 2025 0
Apr 24, 2025 0
Lug 08, 2025 0
Lug 07, 2025 0
Lug 07, 2025 0
Lug 04, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 07, 2025 0
Da giovedì scorso Ingram Micro sta soffrendo per via di...Lug 07, 2025 0
Nella settimana appena trascorsa, il CERT-AGID ha...Lug 04, 2025 0
Il Sinaloa, un cartello messicano, è riuscito ad...Lug 04, 2025 0
Scoperti due gravi bug in Sudo, il celebre strumento da...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...