Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 14 Aprile 2023 11:50
Il servizio di controspionaggio militare polacco e il Polish Computer Emergency Response Team (CERT-PL) hanno accusato il gruppo APT29 di attacchi su larga scala ai paesi della NATO e dell’UE.
Come parte della campagna, il gruppo di spionaggio informatico APT29 (noto anche come Cozy Bear e Nobelium) sta raccogliendo informazioni dalle agenzie diplomatiche e dal ministero degli Esteri, hanno detto i funzionari.
Gli aggressori inviano e-mail di phishing ai funzionari dipartimentali per conto delle ambasciate europee che contengono collegamenti a siti Web dannosi o allegati progettati per distribuire malware tramite file ISO, IMG e ZIP.
Prova la Demo di Business Log! L'Adaptive SOC italiano
Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
I siti dannosi controllati da APT29 infettano le vittime con il dropper EnvyScout tramite il metodo HTML Smuggling. Questo metodo consente la distribuzione dei loader SNOWYAMBER e QUARTERRIG progettati per fornire malware aggiuntivo, nonché lo stager CobaltStrike Beacon chiamato HALFRIG .
Utilizzando SNOWYAMBER e QUARTERRIG, gli aggressori determinano il valore di ciascun obiettivo di attacco e identificano la presenza di honeypot o macchine virtuali utilizzate per l’analisi del malware. Una volta che la macchina è stata convalidata, i loader SNOWYAMBER e QUARTERRIG vengono utilizzati per consegnare gli strumenti Cobalt Strike o Brute Ratel.
.
Nel 2020, APT29 è stato collegato all’attacco SolarWinds, che ha preso di mira organizzazioni governative, società e appaltatori della difesa negli Stati Uniti. La campagna è stata condotta utilizzando malware come Sunburst.
RedazioneTeam di intelligence sulle minacce di Google ha reso pubblica l’informazione sul gruppo di hacker Triplestrength, finora sconosciuto, attivo dal 2020. Il gruppo è composto da poc...
I canali Telegram degli hacker filorussi di NoName057(16) sono stati eliminati da telegram. Ma subito gli attivisti ricreano nuovi canali marchiati con il suffisso “reborn“. Ma...
Benvenuti nell’era digitale, l’epoca in cui il palcoscenico globale è a portata di mano e il nostro io diventa il protagonista indiscusso dello spettacolo. I social media, come spec...
Gli hacker filorussi del gruppo DXPLOIT hanno rivendicato un attacco DDoS ai danni del sito Research Italy, portale ufficiale del Ministero dell’Università e della Ricerca italiano (https:...
Nella giornata odierna, il gruppo di hacker filorussi NoName057(16) ha lanciato un nuovo canale Telegram in lingua italiana. Il canale ha già visto la pubblicazione di diversi post riguardanti no...
Copyright @ 2003 – 2024 REDHOTCYBER Srl
PIVA 17898011006
