Tracciate attività APT cinesi e russe, breach colpiscono diverse vittime, osservato ShadowV2 e pacchetti npm infetti

Le front company cinesi BIETA e CIII e la steganografia nelle operazioni APT

 Vedi tutte
L’attacco Lamphone

Oggi è possibile spiare conversazioni segrete che avvengono in una stanza da una posizione remota semplicemente osservando una lampadina appesa – visibile da una finestra – e misurando le variazioni...

 Leggi di più
Server Microsoft Exchange sottoposti a backdoor con OwlProxy

Introduzione All’inizio del 2022, Telsy ha analizzato un’attività malevola identificata in una infrastruttura Microsoft Exchange. L’analisi condotta ha rivelato la presenza di una DLL malevola, denominata “fuscom.dll“, e la sua...

 Leggi di più
Il lateral movement

Il lateral movement si riferisce alle tecniche che un threat actor utilizza, dopo aver ottenuto l’accesso iniziale, per spostarsi più in profondità in una rete alla ricerca di dati sensibili...

 Leggi di più
Il Ransomware Ryuk

Ryuk è una famiglia di ransomware apparsa per la prima volta tra la metà e la fine del 2018. Nel dicembre 2018, il New York Times ha riferito che Tribune...

 Leggi di più
Il malware Turla

Turla è uno degli APT (Advanced Persistent Threat) più avanzati al mondo. Turla Group è un consolidato collettivo operativo almeno dal 2004. Conosciuto anche come Snake, Venomous Bear, Uroburos, Group...

 Leggi di più
Il Ransomware Locky

Locky è un tipo di malware in grado di criptare i file critici sul proprio computer e tenerli in ostaggio mentre richiede un riscatto. Gli attaccanti promettono di fornire agli...

 Leggi di più
L’attacco Evil Twin

Un attacco Evil Twin è un attacco informatico di spoofing che funziona inducendo gli utenti a connettersi a un punto di accesso Wi-Fi falso che imita una rete legittima. Una...

 Leggi di più
Il RAT FlawedGrace

FlawedGrace è il nome di un RAT (Remote Access Threat) che fa parte del minaccioso arsenale della banda di criminali informatici, finanziariamente motivati, identificata come TA505 (o Hive0065).  Il gruppo...

 Leggi di più
Il ransomware NetWalker

Netwalker è un ceppo di ransomware che prende di mira i sistemi basati su Windows. Scoperto per la prima volta nell’agosto 2019, si è evoluto per tutto il resto del 2019...

 Leggi di più
SimJacker, la vulnerabilità delle SIM

SimJacker è una vulnerabilità nelle SIM card che consente ai cyber criminali di compromettere qualsiasi telefono cellulare e spiare le vittime semplicemente inviando un messaggio di testo SMS.   Cos’è...

 Leggi di più