Aggiornamenti recenti Aprile 3rd, 2025 10:03 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Colt ha completato il trial di crittografia quantistica sulla propria rete ottica
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
I malware più interessanti del 2022 per Palo Alto Networks
Unit 42, il Threat Intelligence Team di Palo Alto Networks ha pubblicato un nuovo documento di analisi in cui individua e analizza le tre minacce più rilevanti dello scorso anno.
Secondo i ricercatori, infatti, “chi non ricorda il passato è condannato a ripeterlo”; questo è vero anche nella cybersecurity: fare un passo indietro per analizzare gli eventi recenti è importante, proprio per evitare di ripetere gli stessi errori.
Il primo malware notevole dello scorso anno è BlackCat (ALPHV), una famiglia di ransomware emergente nota per la sua sofisticatezza e innovazione.
I criminali informatici utilizzano un modello di business “ransomware-as-a-service” che consente agli affiliati di trattenere la maggior parte del pagamento del riscatto.
BlackCat adotta un approccio aggressivo nei confronti delle vittime, che vengono rivelate e umiliate pubblicamente sul sito di leak gestito dal gruppo.
Attacco alle comunicazioni, Pa e finanza
Il secondo malware da ricordare per i ricercatori di Unit 42 è il trojan PingPull del gruppo Apt Gallium, individuato per la prima volta a giugno dello scorso anno.
Gallium (Softcell) è un gruppo probabilmente sponsorizzato dallo stato cinese in base alla sua focalizzazione geografica, settoriale e tecnica, combinata con l’uso di malware e TTP note agli attori di minacce cinesi.
PingPull utilizza tre protocolli (ICMP, HTTP(S) e TCP) per il comando e il controllo e sfrutta ICMP per rendere più difficile il rilevamento delle sue comunicazioni C2.
Il terzo malware notevole, infine, è emerso a maggio 2022, quando un payload pericoloso associato a Brute Ratel C4 (BRc4) è stato caricato su VirusTotal e ha ricevuto un verdetto positivo da tutti i 56 motori di analisi che lo hanno valutato.
BRc4 è uno strumento di simulazione di red teaming e di attacco avversario progettato specificamente per evitare il rilevamento da parte delle funzioni di detection e response di endpoint e antivirus.
Unit 42 ha identificato 41 indirizzi IP pericolosi, nove campioni BRc4 e tre organizzazioni colpite da questo strumento in Nord e Sud America.
Le nuove minacce informatiche continuano a emergere a ritmo serrato, ma l’andamento del settore nel 2002 evidenzia due direttrici ricorrenti, notevoli e preoccupanti.
In primo luogo, sempre più autori di malware offrono servizi in abbonamento, con offerte che continuano a diventare più complesse e potenzialmente dannose.
Inoltre, potenziali attaccanti con livelli di competenza anche molto bassi possono ora accedere a strumenti pericolosi che competono con i software aziendali.
Condividi l'articolo
Akamai rilascia una PoC per la vulnerabilità di Windows CryptoAPI
Microsoft bloccherà gli add-ins di Excel scaricati dal web
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Colt ha completato il trial di crittografia quantistica... Colt Technology Services ha annunciato di aver completato... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato...
Ransomware: la serie
No posts found.
