Nuovo gruppo ransomware sfrutta vulnerabilità in Veeam Backup: aziende a rischio

cybersecurity

Un nuovo gruppo ransomware denominato EstateRansomware sta colpendo le aziende sfruttando una vulnerabilità precedentemente corretta nel software Veeam Backup & Replication (CVE-2023-27532). Tecniche di attacco di EstateRansomware Group-IB, società con sede a Singapore che ha scoperto la minaccia ad aprile 2024, ha rivelato che gli attacchi iniziano con lo sfruttamento della vulnerabilità CVE-2023-27532 per compiere attività malevole. L’accesso iniziale all’ambiente … Continua a leggere

Più Attori di Minacce Utilizzano Rafel RAT Open-Source per Prendere di Mira Dispositivi Android

newshacking

Più Attori di Minacce Utilizzano Rafel RAT Open-Source per Prendere di Mira Dispositivi Android   Diversi attori di minacce, inclusi gruppi di spionaggio informatico, stanno impiegando uno strumento di amministrazione remota open-source per Android chiamato Rafel RAT per raggiungere i loro obiettivi operativi, mascherandolo come app popolari come Instagram, WhatsApp e varie app di e-commerce e antivirus. “Fornisce agli attori … Continua a leggere

LockBit Ransomware: Nuova Emergenza Dopo Azione delle Forze dell’Ordine

newshacking

Articolo Editoriale: Gruppo di Ransomware LockBit Riemerge Dopo Azione delle Forze dell’Ordine Il gruppo di attori minacciosi dietro l’operazione di ransomware LockBit è riemerso nel dark web utilizzando nuova infrastruttura, pochi giorni dopo un’ampia operazione delle forze dell’ordine internazionali che ha sequestrato il controllo dei suoi server. Questa nuova emergenza solleva importanti questioni sulla sicurezza informatica e sulla capacità delle … Continua a leggere

Raspberry Robin Malware si aggiorna con la diffusione tramite Discord e nuovi exploit

news haking

Raspberry Robin Malware si aggiorna con la diffusione tramite Discord e nuovi exploit Il mondo della sicurezza informatica è sempre in movimento, e una delle ultime minacce che sta attirando l’attenzione è il malware Raspberry Robin. Questo malware, noto anche come QNAP worm, è stato documentato per la prima volta nel 2021 ed è considerato una delle principali porte d’ingresso … Continua a leggere

Condanna a 5 Anni per Vladimir Dunaev, creatore di TrickBot: Malware e Ransomware nell’occhio del Ciclone

breaking news

Condanna a 5 Anni per Vladimir Dunaev, creatore  di TrickBot: Malware e Ransomware nell’occhio del Ciclone Il cittadino russo di 40 anni, Vladimir Dunaev, è stato condannato a cinque anni e quattro mesi di prigione per il suo coinvolgimento nella creazione e distribuzione del malware TrickBot, come dichiarato dal Dipartimento di Giustizia degli Stati Uniti (DoJ). La sentenza segue la … Continua a leggere

Kasseika Ransomware: Analisi dell’Attacco BYOVD e Connessioni con BlackMatter

news haking

Kasseika Ransomware: Analisi dell’Attacco BYOVD e Connessioni con BlackMatter Il gruppo di ransomware noto come Kasseika ha recentemente adottato una tattica avanzata nel suo arsenale di attacchi, sfruttando l’attacco Bring Your Own Vulnerable Driver (BYOVD). Questa tecnica consente ai threat actor di disattivare i processi di sicurezza su host Windows compromessi, aprendo la strada al rilascio di ransomware. In questa … Continua a leggere