Tag: backdoor
Blockchain nel mirino: APT nordcoreana usa l’AI per creare backdoor
Il noto APT nordcoreano Kooni prende di mira sviluppatori blockchain con una backdoor PowerShell generata…
LOTUSLITE, la backdoor APT cinese che sfugge ai controlli
LOTUSLITE è una backdoor usata da un noto APT cinese, che sfrutta esche geopolitiche e tecniche di DLL…
MuddyWater: APT iraniano sempre più sofisticato
Il gruppo APT iraniano MuddyWater colpisce infrastrutture critiche con nuove backdoor e tecniche più…
TamperedChef, firme digitali e manuali fake
TamperedChef sfrutta SEO e certificati EV per diffondere app firmate che installano backdoor JavaScript…
ESET: il gruppo cinese PlushDaemon attacca device di rete con un nuovo componente
individuato EdgeStepper, che dirotta gli aggiornamenti verso infrastrutture controllate. PlushDaemon…
GhostRedirector è la nuova backdoor cinese che infetta server Windows
Un gruppo legato alla Cina sfrutta vulnerabilità e frodi SEO per prendere controllo di server aziendali…
GhostContainer, la backdoor open source contro Microsoft Exchange
Scoperta una sofisticata backdoor che sfrutta codice open source per violare server Exchange di enti…
Campagne mirate e tecniche avanzate per un nuovo threat actor
Il cluster UNK_CraftyCamel monitorato da Proofpoint usa email dannose, file poliglotti e la backdoor…
411.000 file malevoli al giorno diffusi nel 2023
Documenti di Office e PDF, ma anche backdoor, sono fra i maggiori strumenti di diffusione malware. Ecco…
Sandman e il nuovo malware LuaDream: spionaggio di alto livello
Scoperto un nuovo attore delle minacce che porta avanti attacchi di cyber spionaggio ai danni di fornitori…
Supply chain di Linux sotto attacco da tre anni
Una campagna scovata da Kaspersky riaccende i riflettori sulla necessità di una protezione adeguata…
Malware as-a-Service: i modelli di business del darkweb
Il monitoraggio del darkweb per sette anni ha permesso di fare una descrizione precisa dei modelli di…
APT StrongPity spia gli utenti Android
Scoperta una nuova backdoor modulare che si nasconde in una versione trojanizzata dell'app Telegram.
APT Polonium affiliato all’Iran colpisce tramite i servizi cloud più diffusi
Uno sguardo da vicino a Polonium, un gruppo APT affilitato al Governo iraniano che per ora colpisce…
Nuova backdoor Linux del gruppo APT SparklingGoblin
SparklingGoblin prende di mira soprattutto l'Asia orientale e sudorientale. È presente in tutto il mondo…
Linux: scoperte altre due falle di escalation dei privilegi
Due vulnerabilità di escalation dei privilegi identificate come Nimbuspwn permettono agli attaccanti…
Tattiche e tecniche del ransomware Conti
La documentazione trapelata dal leak di Conti rivela come i suoi attacchi si propagano all'interno delle…
L'APT cinese Cicada fa spionaggio anche in Italia
Organizzazioni governative e ONG tra le vittime in una campagna APT cinese ad ampio raggio che coinvolge…
FIN7 evolve il set di strumenti e rifornisce gruppi ransomware
Un nuovo studio mette nuova luce sulle attività del gruppo FIN7, che a quanto pare sta evolvendo i propri…
Serpent è una backdoor avanzata, mirata e sfuggente
I ricercatori di Proofpoint hanno scoperto una backdoor che sfrutta tecniche inedite per eludere la…
Daxin, la backdoor cinese micidiale che opera dal 2019
Scoperti i dettagli di una nuova backdoor usata da attori cinesi per spiare aziende di telecomunicazioni,…
Malware Electron-bot nell’app store di Microsoft
Alcune popolari app nello store di Microsoft diffondevano il malware Electron-bot, che consente agli…
Gruppo APT attacca industrie petrolifere, energetiche e dell'aeronautica
Le vittime si trovano in Russia, Stati Uniti e Giappone e in altre nazioni. ChamelGang si infiltra nelle…
FamousSparrow: nuovo gruppo APT con backdoor personalizzata
FamousSparrow è un gruppo APT che sfrutta le vulnerabilità ProxyLogon per attivare l'attività di cyber…
Malware Jupyter, una minaccia elusiva di matrice russa
Scoperta l'ennesima evoluzione del malware Jupyter, che passa inosservato agli anti malware. Viene usato…
APT Turla ha una nuova backdoor difficile da trovare
Il gruppo sponsorizzato dal Cremlino sta usando una nuova backdoor dalle funzioni limitate che è difficile…
Nuova backdoor cinese subdola e insidiosa
Cancellare, creare, rinominare, leggere e scrivere file, prendere screenshot e informazioni sono solo…
Gruppo dietro all'attaco a SolarWinds sta attaccando 150 organizzazioni
Secondo Microsoft lo stesso gruppo responsabile dell'attacco alla supply chain di Solar Winds starebbe…
Dal pentest all'attacco APT: l'idea criminale di FIN7
Una backdoor presentata come strumento di analisi per la sicurezza: è la nuova idea del gruppo FIN7…
Backdoor per Linux potrebbe operare indisturbata da tre anni
Una backdoor per Linux X64 ha attirato l'attenzione dei ricercatori per la sicurezza. Usa la crittografia…
Gruppo APT Naikon usa una nuova backdoor per lo spionaggio
Un gruppo APT cinese molto attivo in Asia-Pacifico usa una backdoor e la tattica di dirottamento delle…
Office e Photoshop CC piratati sotto attacco
Un malware attivo dal 2018 causa furto di dati personali e di denaro agli utenti di software illegali.…
FIN8 scatena una nuova versione di Badhatch, la backdoor polifunzionale
La continua evoluzione ha reso particolarmente insidiosa la backdoor Badhatch usata dal gruppo FIN8.…
2021: ancora RDP, phishing e attacchi alle supply chain
Secondo gli esperti di ESET gli attacchi RDP sono in calo ma ancora in circolazione. Il phishing a tema…
Kobalos, il piccolo codice che minaccia i supercomputer
ESET scopre una backdoor che attacca i supercomputer Linux, BSD, Solaris. I server compromessi vengono…
Cyber security sotto attacco, APT nord coreano bersaglia i ricercatori Google
I ricercatori della community di sicurezza informatica di Google sono stati bersagliati da attacchi…
Vulnerabilità nei dispositivi Zyxel, l'8 gennaio l'ultima patch
Zyxel ha già corretto la falla nei firewall e l'8 gennaio diffonderà quella mancante che chiude la vulnerabilità…
Nel 2020 rilevati 360.000 file malevoli al giorno
Complice l'uso massivo delle risorse digitali per lavorare e studiare, nel 2020 si è registrata un'impennata…
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
