Aggiornamenti recenti Febbraio 3rd, 2026 4:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- NTLM verso lo “switch-off”: Microsoft si prepara a bloccarlo di default
- Abusato il sistema di update eScan per inviare malware multistage
- Hugging Face sfruttato per distribuire un trojan Android
- OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE
- PackageGate: trovati sei bug zero-day nei package manager, ma NPM non interviene
I malware più interessanti del 2022 per Palo Alto Networks
Unit 42, il Threat Intelligence Team di Palo Alto Networks ha pubblicato un nuovo documento di analisi in cui individua e analizza le tre minacce più rilevanti dello scorso anno.
Secondo i ricercatori, infatti, “chi non ricorda il passato è condannato a ripeterlo”; questo è vero anche nella cybersecurity: fare un passo indietro per analizzare gli eventi recenti è importante, proprio per evitare di ripetere gli stessi errori.
Il primo malware notevole dello scorso anno è BlackCat (ALPHV), una famiglia di ransomware emergente nota per la sua sofisticatezza e innovazione.
I criminali informatici utilizzano un modello di business “ransomware-as-a-service” che consente agli affiliati di trattenere la maggior parte del pagamento del riscatto.
BlackCat adotta un approccio aggressivo nei confronti delle vittime, che vengono rivelate e umiliate pubblicamente sul sito di leak gestito dal gruppo.
Attacco alle comunicazioni, Pa e finanza
Il secondo malware da ricordare per i ricercatori di Unit 42 è il trojan PingPull del gruppo Apt Gallium, individuato per la prima volta a giugno dello scorso anno.
Gallium (Softcell) è un gruppo probabilmente sponsorizzato dallo stato cinese in base alla sua focalizzazione geografica, settoriale e tecnica, combinata con l’uso di malware e TTP note agli attori di minacce cinesi.
PingPull utilizza tre protocolli (ICMP, HTTP(S) e TCP) per il comando e il controllo e sfrutta ICMP per rendere più difficile il rilevamento delle sue comunicazioni C2.
Il terzo malware notevole, infine, è emerso a maggio 2022, quando un payload pericoloso associato a Brute Ratel C4 (BRc4) è stato caricato su VirusTotal e ha ricevuto un verdetto positivo da tutti i 56 motori di analisi che lo hanno valutato.
BRc4 è uno strumento di simulazione di red teaming e di attacco avversario progettato specificamente per evitare il rilevamento da parte delle funzioni di detection e response di endpoint e antivirus.
Unit 42 ha identificato 41 indirizzi IP pericolosi, nove campioni BRc4 e tre organizzazioni colpite da questo strumento in Nord e Sud America.
Le nuove minacce informatiche continuano a emergere a ritmo serrato, ma l’andamento del settore nel 2002 evidenzia due direttrici ricorrenti, notevoli e preoccupanti.
In primo luogo, sempre più autori di malware offrono servizi in abbonamento, con offerte che continuano a diventare più complesse e potenzialmente dannose.
Inoltre, potenziali attaccanti con livelli di competenza anche molto bassi possono ora accedere a strumenti pericolosi che competono con i software aziendali.
Condividi l'articolo
Akamai rilascia una PoC per la vulnerabilità di Windows CryptoAPI
Microsoft bloccherà gli add-ins di Excel scaricati dal web
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
NTLM verso lo “switch-off”: Microsoft si prepara a... Microsoft ha comunicato che l’autenticazione NTLM verrà... -
Abusato il sistema di update eScan per inviare malware... Gli attacchi alla supply chain continuano a mietere vittime... -
Hugging Face sfruttato per distribuire un trojan Android I ricercatori di BitDefender hanno scoperto una campagna... -
OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE Pochi giorni fa OpenSSL ha rilasciato alcune patch per... -
PackageGate: trovati sei bug zero-day nei package manager,... La società di sicurezza Koi Security ha pubblicato una...
Ransomware: la serie
No posts found.