Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Crisi energetica e cyber attacchi: arriva anche Lazarus e Stonefly con MagicRAT

Redazione RHC : 16 Settembre 2022 08:00

I ricercatori di Cisco Talos hanno riferito che tra febbraio e luglio di quest’anno hanno registrato molti attacchi di Lazarus (alias APT38) a fornitori di energia elettrica senza nome negli Stati Uniti, in Canada e in Giappone. 

Gli hacker stanno utilizzando Log4Shell, una vulnerabilità di Log4j vecchia di un anno, per compromettere i server VMware Horizon connessi a Internet, affermano gli esperti. 

Successivamente, gli aggressori hanno preso piede nelle reti della vittima e hanno distribuito malware quali VSingle e YamaBot, consentendo loro di stabilire un accesso affidabile sui sistemi della vittima.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
379 163 8765  per richiedere informazioni "

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Questa azienda è stata segnalata per la prima volta da Symantec nell’aprile 2022 e ha collegato gli attacchi al gruppo Stonefly, che è indirettamente collegato a Lazarus.

Inoltre, i ricercatori di Cisco Talos hanno appena scoperto un nuovo Trojan di accesso remoto (RAT) chiamato MagicRAT, che gli hacker utilizzano per la ricognizione e il furto di credenziali.

Secondo gli esperti, durante questa campagna dannosa, gli aggressori hanno cercato di stabilire un accesso affidabile alle reti delle vittime per condurre operazioni di cyber-spionaggio a favore della Corea del Nord.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS

Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009