Evolving Threats: The Rapid Rise of macOS Stealers
Executive Summary In recent years, the Cyber Threat Landscape has witnessed a notable shift as macOS users increasingly find themselves targeted by cybercriminals. Traditionally regarded as a more secure operating system, macOS has become an attractive target for a growing array of threats. Information stealers like ATOM Stealer, Banshee Stealer, and Poseidon Stealer have emerged […]
ChatGPT Ransomware: analisi del codice sorgente
Con l’avvento delle nuove tecnologie basate sull’intelligenza artificiale ed assistenti virtuali, alcuni tasks sono stati automatizzati e resi più veloci. Tuttavia, fin dalla nascita del concetto di AI e virtual assistant, è sorto anche il rischio che l’intelligenza artificiale potesse rispondere anche a quesiti pericolosi, dannosi ed anti-etici. Un esempio potrebbe essere la richiesta di […]
VenomRAT e RemcosRAT: update Febbraio 2024
Tra gennaio e febbraio 2024 sono stati individuati i seguenti caricamenti di configurations di VenomRAT e RemcosRAT e la libreria di process killing RumpeDLL verso l’host 45.XX.XX.XX. Dal 23 gennaio 2024 in poi si notano caricamenti e timestamps di modifica dei files di configurazione di malware RAT caricati verso l’host di distribuzione. Tale sessione di distribution è successiva all’articolo pubblicato […]
Botnet & Infostealer: Financial Threat Landscape 2023
Le botnet rappresentano una minaccia significativa e insidiosa. La loro natura resistente agli sforzi di mitigazione le rende particolarmente pericolose. Attraverso le analisi svolte dal Cyber Security Team di Tinexta Cyber non solo sono state individuate le botnet che hanno colpito direttamente gli asset del settore finanziario italiano ma anche quelle che potrebbero aver infettato dispositivi personali o utilizzati dai dipendenti […]
BiBi Wiper: analisi malware
Elementi importanti dell’analisi: Introduzione BiBi Wiper è un malware di tipo “distruttivo” utilizzato nel conflitto Israele – Hamas dagli attivisti del gruppo terroristico sunnita. Dal 30 Ottobre 2023 il threat sta infettando anche sistemi operativi Unix, nonostante la variante più utilizzata sia quella Windows, sottoposta ad analisi nel presente articolo. L’artefatto, similarmente a quanto è […]
APT nel conflitto Hamas-Israele
Nella quinta dimensione, il cyberspazio dove si combatte – o, perlomeno, dove fino a poco tempo fasi è combattuto – una parte considerevole del conflitto tra Hamas e Israele, tutto tace da giorni. Da quando i negoziatori delle due parti hanno cominciato a incontrarsi a Doha, le offensive cyber controIsraele – e alcuni Paesi occidentali che si erano […]
XWorm Darknet: analisi malware
Elementi importanti dell’analisi: Introduzione Nella presente analisi è stato preso in considerazione un malware sample XWorm ottenuto da un forum Darknet che permette il download del codice sorgente e dei samples compilati solo nel caso in cui vi è una reaction del post da parte di un utente. XWorm è una tipologia di threat RAT (Remote Access […]
VenomRAT Darknet: analisi malware
Elementi importanti dell’analisi: Approfondisci l’analisi:
Temu: analisi Android
Elementi importanti dell’analisi Introduzione Temu è una nuova applicazione di e-commerce, disponibile per Windows, Android e iOS, che permette l’acquisto di svariati prodotti a prezzi molto bassi. Diverse preoccupazioni e timori per la sicurezza dei dati e la privacy degli utenti sono emerse dopo la pubblicazione dell’analisi redatta da GlizzlyReports al seguente link: We believe PDD […]
Cactus Ransomware: analisi malware
Elementi importanti dell’analisi: Introduzione Cactus Ransomware è una nuova minaccia, identificata per la prima volta nel Marzo 2023, con alcune caratteristiche particolari. Viene distribuita nelle infrastrutture compromesse utilizzando principalmente come attack vector alcune vulnerabilità di Fortinet VPN che permettono un accesso non autorizzato. La caratteristica principale di questo ransomware è l’auto-encryption, ovvero la cifratura del […]
