Aggiornamenti recenti Dicembre 18th, 2025 2:12 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il cybercrime si evolve velocemente e l’IA diventa protagonista: le previsioni di Group-IB per il 2026
- Kaspersky, le PMI italiane sono un bersaglio strutturale per il cybercrime
- Il cybercrime si evolve e si adatta, integrando l’IA nel proprio arsenale: il report di ESET
- L’IA al centro delle strategie di cybersecurity future: le previsioni di Crowdstrike
- CERT-AGID 6–12 dicembre: cresce l’uso di Figma e Webflow nel phishing
I malware più interessanti del 2022 per Palo Alto Networks
Unit 42, il Threat Intelligence Team di Palo Alto Networks ha pubblicato un nuovo documento di analisi in cui individua e analizza le tre minacce più rilevanti dello scorso anno.
Secondo i ricercatori, infatti, “chi non ricorda il passato è condannato a ripeterlo”; questo è vero anche nella cybersecurity: fare un passo indietro per analizzare gli eventi recenti è importante, proprio per evitare di ripetere gli stessi errori.
Il primo malware notevole dello scorso anno è BlackCat (ALPHV), una famiglia di ransomware emergente nota per la sua sofisticatezza e innovazione.
I criminali informatici utilizzano un modello di business “ransomware-as-a-service” che consente agli affiliati di trattenere la maggior parte del pagamento del riscatto.
BlackCat adotta un approccio aggressivo nei confronti delle vittime, che vengono rivelate e umiliate pubblicamente sul sito di leak gestito dal gruppo.
Attacco alle comunicazioni, Pa e finanza
Il secondo malware da ricordare per i ricercatori di Unit 42 è il trojan PingPull del gruppo Apt Gallium, individuato per la prima volta a giugno dello scorso anno.
Gallium (Softcell) è un gruppo probabilmente sponsorizzato dallo stato cinese in base alla sua focalizzazione geografica, settoriale e tecnica, combinata con l’uso di malware e TTP note agli attori di minacce cinesi.
PingPull utilizza tre protocolli (ICMP, HTTP(S) e TCP) per il comando e il controllo e sfrutta ICMP per rendere più difficile il rilevamento delle sue comunicazioni C2.
Il terzo malware notevole, infine, è emerso a maggio 2022, quando un payload pericoloso associato a Brute Ratel C4 (BRc4) è stato caricato su VirusTotal e ha ricevuto un verdetto positivo da tutti i 56 motori di analisi che lo hanno valutato.
BRc4 è uno strumento di simulazione di red teaming e di attacco avversario progettato specificamente per evitare il rilevamento da parte delle funzioni di detection e response di endpoint e antivirus.
Unit 42 ha identificato 41 indirizzi IP pericolosi, nove campioni BRc4 e tre organizzazioni colpite da questo strumento in Nord e Sud America.
Le nuove minacce informatiche continuano a emergere a ritmo serrato, ma l’andamento del settore nel 2002 evidenzia due direttrici ricorrenti, notevoli e preoccupanti.
In primo luogo, sempre più autori di malware offrono servizi in abbonamento, con offerte che continuano a diventare più complesse e potenzialmente dannose.
Inoltre, potenziali attaccanti con livelli di competenza anche molto bassi possono ora accedere a strumenti pericolosi che competono con i software aziendali.
Condividi l'articolo
Akamai rilascia una PoC per la vulnerabilità di Windows CryptoAPI
Microsoft bloccherà gli add-ins di Excel scaricati dal web
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il cybercrime si evolve velocemente e l’IA diventa... Se c’è una cosa su cui tutti concordano è che... -
Il cybercrime si evolve e si adatta, integrando l’IA... Il secondo semestre del 2025 ha segnato un punto di svolta... -
L’IA al centro delle strategie di cybersecurity... Il 2025 sta giungendo al termine e nel mondo della... -
Prompt injection, un problema che potrebbe non venire mai... Secondo il National Cyber Security Centre (NCSC),... -
Iniezione indiretta di prompt: a rischio le informazioni... Lakera, società di Check Point, ha pubblicato una ricerca...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Kaspersky, le PMI italiane sono un bersaglio strutturale... Mezzo milione di nuovi file malevoli al giorno. È -
CERT-AGID 6–12 dicembre: cresce l’uso di Figma e... Nel periodo compreso tra il 6 e il 12 dicembre,... -
Apple interviene su due zero-day sfruttati attivamente in... Apple ha rilasciato degli aggiornamenti di sicurezza... -
Misterioso guasto satellitare: centinaia di Porsche... Panico in Russia: centinaia di Porsche sono rimaste... -
Patch Tuesday, Microsoft risolve una vulnerabilità già... Nel bollettino del Patch Tuesday di dicembre Microsoft ha...
Ransomware: la serie
No posts found.