Aggiornamenti recenti Luglio 18th, 2025 3:17 PM
Feb 16, 2022 Redazione news Attacchi, News, RSS 0
Il cybercriminale è attivo almeno dal 2017 e i suoi attacchi hanno preso di mira organizzazioni nell’area dell’aviazione, dei trasporti, della difesa oltre che nel settore manifatturiero e aerospaziale.
Il pirata, identificato con la sigla TA2541 dalla società di cybersicurezza Proofpoint, opera probabilmente dalla Nigeria.
Nel suo report, Proofopoint sottolinea che il metodo d’attacco di TA2541 è rimasto coerente nelle sue diverse campagne, che hanno fatto affidamento su documenti Microsoft Word malevoli per far scaricare alla vittima uno strumento per l’accesso remoto (o RAT da Remote Access Tool).
Una tipica campagna malware di questo pirata è basata sull’invio di centinaia o anche migliaia di email, in genere in inglese, a centinaia di organizzazioni in tutto il mondo. Alcune in Nord America, Europa e Medio Oriente sono state attaccate più volte.
Secondo un articolo di Bleeping Computer, recentemente TA2541 è passato dagli allegati malevoli a inserire un collegamento a un payload in servizi sul cloud come Google Drive.
TA2541 non scrive il codice dei suoi attacchi ma usa strumenti standard disponibili per l’acquisto nei forum di cybercriminali.
Quelli che utilizza di più sono AsyncRAT, NetWire, WSH RAT e Parallax. Tutti servono a raccogliere informazioni, ma l’obiettivo finale degli attacchi resta per ora sconosciuto.
Lug 18, 2025 0
Giu 19, 2025 0
Giu 17, 2025 0
Mag 30, 2025 0
Lug 18, 2025 0
Lug 17, 2025 0
Lug 16, 2025 0
Lug 15, 2025 0
Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 18, 2025 0
Il CERT-UA, agenzia governativa ucraina di cybersicurezza,...Lug 18, 2025 0
Un gruppo APT legato al governo cinese ha mantenuto...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Lug 16, 2025 0
FlashStart, realtà italiana specializzata in soluzioni per...Lug 15, 2025 0
Nuova minaccia per le GPU: secondo un recente comunicato...