Cyber Espionage, UNC3524 prende di mira le grandi operazioni aziendali
Gli esperti di cybersecurity di Mandiant: E’ una nuova APT, presumibilmente legata alla Russia. Usa malware di tipo backdoor (QUIETEXIT) e punta ambienti senza protezioni.
Cybercrime, BazarLoader in Italia via falsi rendiconti delle carte di credito
Due mail in altrettanti giorni con allegati zip che contengono un file HTA. Questo esegue un PowerShelle e scarica la dll, avviando l’infezione del malware.
Cybercrime, falso sito di Filmora veicola ServHelper
Gli esperti di cybersecurity di D3Lab: L’exe scaricato contiene uno zip con due eseguibili. Uno serve per installare il software lecito e l’altro è il malware stesso.
Cybercrime, RotaJakiro è un nuovo malware che non viene rilevato da VirusTotal
Gli esperti di cybersecurity di Netlab 360: La backdoor per Linux usa la crittografia a rotazione per nascondersi e supporta 12 funzioni.
Cybercrime, attacco ai server Linux per impiantare una backdoor SSH
Gli esperti di cybersecurity di Juniper Threat Labs: L’aggressione comincia con un exploit contro il CWP. Poi viene iniettato un codice tramite LD_PRELOAD.
Cybercrime, Bazar diventa uno dei malware di riferimento per il 2021
Il trojan, collegato agli sviluppatori di Trickbot, circola via phishing in una nuova variante potenziata. Attenzione!
Cybersecurity, i router TP-Link hanno una backdoor?
Il dispositivo in client mode almeno su due modelli attiva una rete Wi-Fi con SSID nascosto, che fa da ponte con quella della vittima.
WordPress, scansione di massa del cybercrime per trovare falle XSS
Gli esperti di cyber security di Wordfence: Sembra sia opera di un unico attore malevolo, il quale usa un codice JavaScript per inoculare una backdoor, sfruttando le vulnerabilità nei plugin.
Cybercrime, violati i server Salt grazie a due falle
Gli esperti di cyber security: Gli aggressori hanno sfruttato la CVE-2020-11651 e CVE-2020-11652 per installare backdoor e cryptominer. Potrebbero essere più di 6.000 quelli compromessi.
Cybercrime, falsi aggiornamenti di Google Chrome scaricano malware
Pierguido Iezzi, co-fondatore di Swascan, spiega che è una backdoor. Permette a chi la controlla di bypassare la cyber security, installando altri payload e il data-stealer Predator the Thief.