Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
Quando il Malware si Nasconde nei Video! La Tecnica PixelCode Smonta le Regole-Come un semplice file di Visual Studio Code può diventare una backdoor per hacker statali-Microsoft Teams saprà dove sei: la posizione geografica verrà dedotta dal Wi-Fi-Khaby Lame vende i diritti della sua identità digitale per 900 milioni di dollari. Ma c’è da riflettere-Allarme CISA: exploit in corso contro VMware vCenter. Rischio RCE senza autenticazione-Quando il Malware si Nasconde nei Video! La Tecnica PixelCode Smonta le Regole-Come un semplice file di Visual Studio Code può diventare una backdoor per hacker statali-Microsoft Teams saprà dove sei: la posizione geografica verrà dedotta dal Wi-Fi-Khaby Lame vende i diritti della sua identità digitale per 900 milioni di dollari. Ma c’è da riflettere-Allarme CISA: exploit in corso contro VMware vCenter. Rischio RCE senza autenticazione
Crowdstriker 970×120
320x100 Itcentric
CISA rilascia le analisi sui malware che sfruttano le vulnerabilità di Pulse Connect VPN.

CISA rilascia le analisi sui malware che sfruttano le vulnerabilità di Pulse Connect VPN.

31 Agosto 2021 06:36

Nell’ambito della continua risposta di CISA alle compromissioni di Pulse Secure, CISA ha analizzato cinque campioni di malware relativi ai dispositivi Pulse Secure sfruttati. CISA incoraggia gli utenti e gli amministratori a rivedere i seguenti cinque rapporti di analisi del malware (MAR) per le tattiche, le tecniche e le procedure (TTP) degli attori delle minacce e gli indicatori di compromissione (IOC) e a rivedere l’avviso CISA, lo sfruttamento delle vulnerabilità sicure di Pulse Connect , per ulteriori informazioni informazione.

Gli aggressori prendono di mira i dispositivi Pulse Connect Secure VPN sfruttando varie vulnerabilità, tra le quali le CVE-2021-22893 e CVE-2021-22937 .

Due campioni di malware, secondo CISA, sono file Pulse Secure modificati ricevuti da dispositivi infetti. I file funzionano come raccoglitori di credenziali.

  1. Il primo file funge anche da backdoor, fornendo agli aggressori l’accesso remoto a un dispositivo compromesso.
  2. Il secondo contiene invece uno script di shell dannoso in grado di registrare nomi utente e password.

  1. Il terzo esempio includeva diversi file, incluso uno script di shell che modifica il file Pulse Secure per farlo diventare una shell web.
  2. Il quarto file è stato progettato per intercettare l’autenticazione a più fattori basata su certificati e analizzare i dati dalle richieste Web in arrivo.
  3. Il quinto esempio consisteva in due script Perl per eseguire i comandi dell’aggressore, una libreria Perl, uno script Perl e uno script di shell per la gestione e l’esecuzione del file ‘/bin/umount’.

Cinque rapporti CISA Malware Analysis (MAR) forniscono informazioni dettagliate su tattiche, tecniche e procedure (TTP) utilizzate dagli aggressori, nonché indicatori di compromissione.

Fonte

https://us-cert.cisa.gov/ncas/current-activity/2021/08/24/cisa-releases-five-pulse-secure-related-mars

https://us-cert.cisa.gov/ncas/alerts/aa21-110a

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cropped RHC 3d Transp2 1766828557 300x300
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.

Articoli in evidenza

Immagine del sitoCyber News
Quando il Malware si Nasconde nei Video! La Tecnica PixelCode Smonta le Regole
Redazione RHC - 26/01/2026

PixelCode nasce come progetto di ricerca che esplora una tecnica nascosta per archiviare dati binari all’interno di immagini o video. Invece di lasciare un eseguibile in chiaro, il file viene convertito in dati pixel, trasformando…

Immagine del sitoCyber News
Come un semplice file di Visual Studio Code può diventare una backdoor per hacker statali
Redazione RHC - 26/01/2026

Di recente, i ricercatori di sicurezza hanno osservato un’evoluzione preoccupante nelle tattiche offensive attribuite ad attori collegati alla Corea del Nord nell’ambito della campagna nota come Contagious Interview: non più semplici truffe di fake job…

Immagine del sitoCyber News
Microsoft Teams saprà dove sei: la posizione geografica verrà dedotta dal Wi-Fi
Redazione RHC - 26/01/2026

Microsoft si appresta a introdurre un aggiornamento che trasforma una piccola abitudine manuale in un automatismo di sistema. Presto, Microsoft Teams sarà in grado di dedurre e mostrare la posizione fisica di un utente analizzando…

Immagine del sitoCyber News
Khaby Lame vende i diritti della sua identità digitale per 900 milioni di dollari. Ma c’è da riflettere
Redazione RHC - 26/01/2026

Khaby Lame, il creator italiano più seguito al mondo e ormai icona globale dei social media, ha compiuto un passo che potrebbe segnare un prima e un dopo nella storia dell’economia digitale. Secondo diverse fonti…

Immagine del sitoCyber News
Allarme CISA: exploit in corso contro VMware vCenter. Rischio RCE senza autenticazione
Redazione RHC - 25/01/2026

La vulnerabilità critica recentemente aggiunta al catalogo delle vulnerabilità note sfruttate (KEV) dalla Cybersecurity and Infrastructure Security Agency (CISA) interessa il Broadcom VMware vCenter Server e viene attivamente sfruttata dagli hacker criminali per violare le…