Aggiornamenti recenti Marzo 23rd, 2023 5:14 PM
Gen 26, 2023 Dario Orlandi Approfondimenti, Attacchi, Minacce, RSS 0
Unit 42, il Threat Intelligence Team di Palo Alto Networks ha pubblicato un nuovo documento di analisi in cui individua e analizza le tre minacce più rilevanti dello scorso anno.
Secondo i ricercatori, infatti, “chi non ricorda il passato è condannato a ripeterlo”; questo è vero anche nella cybersecurity: fare un passo indietro per analizzare gli eventi recenti è importante, proprio per evitare di ripetere gli stessi errori.
Il primo malware notevole dello scorso anno è BlackCat (ALPHV), una famiglia di ransomware emergente nota per la sua sofisticatezza e innovazione.
I criminali informatici utilizzano un modello di business “ransomware-as-a-service” che consente agli affiliati di trattenere la maggior parte del pagamento del riscatto.
BlackCat adotta un approccio aggressivo nei confronti delle vittime, che vengono rivelate e umiliate pubblicamente sul sito di leak gestito dal gruppo.
Il secondo malware da ricordare per i ricercatori di Unit 42 è il trojan PingPull del gruppo Apt Gallium, individuato per la prima volta a giugno dello scorso anno.
Gallium (Softcell) è un gruppo probabilmente sponsorizzato dallo stato cinese in base alla sua focalizzazione geografica, settoriale e tecnica, combinata con l’uso di malware e TTP note agli attori di minacce cinesi.
PingPull utilizza tre protocolli (ICMP, HTTP(S) e TCP) per il comando e il controllo e sfrutta ICMP per rendere più difficile il rilevamento delle sue comunicazioni C2.
Il terzo malware notevole, infine, è emerso a maggio 2022, quando un payload pericoloso associato a Brute Ratel C4 (BRc4) è stato caricato su VirusTotal e ha ricevuto un verdetto positivo da tutti i 56 motori di analisi che lo hanno valutato.
BRc4 è uno strumento di simulazione di red teaming e di attacco avversario progettato specificamente per evitare il rilevamento da parte delle funzioni di detection e response di endpoint e antivirus.
Unit 42 ha identificato 41 indirizzi IP pericolosi, nove campioni BRc4 e tre organizzazioni colpite da questo strumento in Nord e Sud America.
Le nuove minacce informatiche continuano a emergere a ritmo serrato, ma l’andamento del settore nel 2002 evidenzia due direttrici ricorrenti, notevoli e preoccupanti.
In primo luogo, sempre più autori di malware offrono servizi in abbonamento, con offerte che continuano a diventare più complesse e potenzialmente dannose.
Inoltre, potenziali attaccanti con livelli di competenza anche molto bassi possono ora accedere a strumenti pericolosi che competono con i software aziendali.
Mar 13, 2023 0
Gen 17, 2023 0
Gen 10, 2023 0
Dic 22, 2022 0
Mar 23, 2023 0
Mar 22, 2023 0
Mar 22, 2023 0
Mar 22, 2023 0
Mar 20, 2023 0
L’affermazione del lavoro ibrido e remoto ha...Mar 17, 2023 0
Il team Security Intelligence di Microsoft ha recentemente...Mar 17, 2023 0
Akamai ha pubblicato un nuovo report della serie State of...Mar 17, 2023 0
Nuove regolamentazioni all’orizzonte: dopo il GDPR,...Mar 16, 2023 0
Trend Micro ha diffuso i risultati della nuova ricerca What...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 23, 2023 0
IDC ha pubblicato la nuova edizione della Worldwide...Mar 23, 2023 0
Poste Italiane ha inaugurato un nuovo Fraud Prevention...Mar 22, 2023 0
I ricercatori di sicurezza di Google hanno individuato e...Mar 22, 2023 0
Kaspersky ha pubblicato un aggiornamento per il decryptor...Mar 21, 2023 0
L’FBI americano ha pubblicato il nuovo Internet Crime...