Aggiornamenti recenti Ottobre 25th, 2024 6:40 PM
Gen 26, 2023 Dario Orlandi Approfondimenti, Attacchi, Minacce, RSS 0
Unit 42, il Threat Intelligence Team di Palo Alto Networks ha pubblicato un nuovo documento di analisi in cui individua e analizza le tre minacce più rilevanti dello scorso anno.
Secondo i ricercatori, infatti, “chi non ricorda il passato è condannato a ripeterlo”; questo è vero anche nella cybersecurity: fare un passo indietro per analizzare gli eventi recenti è importante, proprio per evitare di ripetere gli stessi errori.
Il primo malware notevole dello scorso anno è BlackCat (ALPHV), una famiglia di ransomware emergente nota per la sua sofisticatezza e innovazione.
I criminali informatici utilizzano un modello di business “ransomware-as-a-service” che consente agli affiliati di trattenere la maggior parte del pagamento del riscatto.
BlackCat adotta un approccio aggressivo nei confronti delle vittime, che vengono rivelate e umiliate pubblicamente sul sito di leak gestito dal gruppo.
Il secondo malware da ricordare per i ricercatori di Unit 42 è il trojan PingPull del gruppo Apt Gallium, individuato per la prima volta a giugno dello scorso anno.
Gallium (Softcell) è un gruppo probabilmente sponsorizzato dallo stato cinese in base alla sua focalizzazione geografica, settoriale e tecnica, combinata con l’uso di malware e TTP note agli attori di minacce cinesi.
PingPull utilizza tre protocolli (ICMP, HTTP(S) e TCP) per il comando e il controllo e sfrutta ICMP per rendere più difficile il rilevamento delle sue comunicazioni C2.
Il terzo malware notevole, infine, è emerso a maggio 2022, quando un payload pericoloso associato a Brute Ratel C4 (BRc4) è stato caricato su VirusTotal e ha ricevuto un verdetto positivo da tutti i 56 motori di analisi che lo hanno valutato.
BRc4 è uno strumento di simulazione di red teaming e di attacco avversario progettato specificamente per evitare il rilevamento da parte delle funzioni di detection e response di endpoint e antivirus.
Unit 42 ha identificato 41 indirizzi IP pericolosi, nove campioni BRc4 e tre organizzazioni colpite da questo strumento in Nord e Sud America.
Le nuove minacce informatiche continuano a emergere a ritmo serrato, ma l’andamento del settore nel 2002 evidenzia due direttrici ricorrenti, notevoli e preoccupanti.
In primo luogo, sempre più autori di malware offrono servizi in abbonamento, con offerte che continuano a diventare più complesse e potenzialmente dannose.
Inoltre, potenziali attaccanti con livelli di competenza anche molto bassi possono ora accedere a strumenti pericolosi che competono con i software aziendali.
Set 04, 2024 0
Apr 16, 2024 0
Apr 15, 2024 0
Mar 05, 2024 0
Ott 25, 2024 0
Ott 24, 2024 0
Ott 23, 2024 0
Ott 22, 2024 0
Ott 25, 2024 0
Se in passato il tracciamento digitale era considerata una...Ott 22, 2024 0
Una delle problematiche più discusse degli assistenti di...Ott 22, 2024 0
Le minacce informatiche crescono in numero e complessità e...Ott 21, 2024 0
Le aziende si espandono e con esse anche i loro ambienti,...Ott 21, 2024 0
Di recente il team di Group-IB è riuscito a ottenere...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Ott 25, 2024 0
Tra le figure più richieste sul mercato del lavoro ci...Ott 25, 2024 0
Oltre 6.000 siti WordPress hackerati per installare plugin...Ott 24, 2024 0
Il team di Symantec ha scoperto che molte applicazioni...Ott 24, 2024 0
Gli attacchi ibridi alle password sono sempre più...Ott 23, 2024 0
Un’approfondita analisi dei ricercatori di sicurezza...