Aggiornamenti recenti Luglio 25th, 2025 4:14 PM
Apr 07, 2022 Redazione news Attacchi, News, RSS 0
La campagna, che ha visto vittime negli USA, in Canada, a Hong Kong, in Turchia, in Israele, in India, in Montenegro e anche in Italia, sembra avere come obiettivo lo spionaggio. Come riporta Bleeping Computer, sono state attaccate entità legate ad attività governative, religiose e nel settore legale, oltre a organizzazioni non governative (ONG) senza fini di lucro.
La campagna è stata attribuita al gruppo di hacker Cicada (noto anche come menuPass, Stone Panda, Potassium, APT10 e Red Apollo), attivo da più di 15 anni (almeno dal 2006). Si ritiene che sia legato al governo cinese.
La campagna, iniziata a metà del 2021 e ancora attiva a febbraio 2022, potrebbe essere ancora in corso. Ci sono indicazioni che il primo accesso ad alcune reti compromesse sia avvenuto attraverso server Microsoft Exchange, sfruttando una vulnerabilità su macchine senza patch.
I ricercatori di Symantec hanno rilevato che, dopo aver ottenuto l’accesso al computer target, i cyber criminali utilizzano un loader custom con l’aiuto di VLC media player. Come hanno dichiarato a BleepingComputer, i pirati usano una versione “pulita” di VLC con un file DLL malevolo nello stesso percorso delle funzioni di esportazione del riproduttore multimediale.
La tecnica, nota come DLL side-loading, viene utilizzata dagli hacker per caricare malware in processi legittimi e nascondere l’attività malevola. Cicada ha inoltre utilizzato un server WinVNC per poter controllare da remoto i sistemi colpiti, oltre alla backdoor Sodamaster caricata direttamente nella memoria di sistema (senza file).
La backdoor, utilizzata esclusivamente da Cicada, elude il rilevamento cercando indizi nel registro di sistema di un ambiente sandbox o ritardando la sua esecuzione. Il malware raccoglie anche dettagli sul sistema, cerca i processi in esecuzione e scarica ed esegue vari payload dal server di comando e controllo (C2).
Lug 10, 2025 0
Giu 20, 2025 0
Mag 16, 2025 0
Gen 31, 2025 0
Lug 25, 2025 0
Lug 25, 2025 0
Lug 24, 2025 0
Lug 23, 2025 0
Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 25, 2025 0
I ricercatori di Prodaft, compagnia di cybersecurity, hanno...Lug 25, 2025 0
Un nuovo studio condotto da Harmonic Security rivela uno...Lug 24, 2025 0
Sam Altman è spaventato dalla crescente capacità...Lug 23, 2025 0
Dall’Università La Sapienza di Roma arriva WhoFi, un...Lug 22, 2025 0
La campagna di attacchi mirati che sta sfruttando una...