Redazione RHC : 6 Settembre 2022 07:43
Secondo un rapporto di Microsoft , gli hacker governativi, i criminali informatici e altri attori delle minacce stanno utilizzato sempre di più Sliver, uno strumento di test di sicurezza open source multipiattaforma basato su Go sviluppato da BishopFox, nei loro attacchi.
Il gruppo ransomware DEV-0237 (FIN12) è già passato a Sliver e il gruppo russo APT29 (Cozy Bear, The Dukes, Grizzly Steppe) ha utilizzato Sliver per mantenere l’accesso agli ambienti compromessi.
Sliver viene anche distribuito utilizzando il loader Bumblebee (Coldtrain), sviluppato da Conti in sostituzione di BazarLoader.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Anche se Sliver è una nuova minaccia, esistono metodi per rilevare la sua attività dannosa. C&C Server Sliver supporta più protocolli (DNS, HTTP/TLS, MTLS, TCP) e può ospitare file che imitano un server Web legittimo. Pertanto, i professionisti della sicurezza possono configurare listener per rilevare l’infrastruttura Sliver sulla rete.
Microsoft ha anche condiviso informazioni su come rilevare i payload Sliver (shellcode, eseguibili, DLL e servizi). Gli esperti possono impostare un sistema di rilevamento per un loader specifico o, se lo shellcode non è offuscato, regole per il payload dello shellcode.
Sliver utilizza anche Beacon Object Files (BFO), applicazioni NET e altri strumenti di terze parti per iniettare comandi. Il framework usa anche PsExect per eseguire comandi che forniscono funzionalità di movimento laterale.
Per consentire alle organizzazioni di identificare più facilmente l’attività di Sliver nel proprio ambiente, Microsoft ha creato un set di query di ricerca per i comandi Sliver che possono essere eseguiti su Microsoft 365 Defender.
RedazioneNegli ultimi anni, la cybersecurity ha visto emergere minacce sempre più sofisticate, capaci di compromettere dispositivi e dati personali senza che l’utente compia alcuna azione. Tra ques...
Sygnia segnala che il vettore di attacco iniziale di Fire Ant CVE-2023-34048, sfrutta la vulnerabilità di scrittura fuori dai limiti nell’implementazione del protocollo DCERPC di vCenter S...
Il gruppo Scattered Spider ha intensificato i suoi attacchi agli ambienti IT aziendali, prendendo di mira gli hypervisor VMware ESXi di aziende statunitensi nei settori della vendita al dettaglio, dei...
Telegram ha introdotto un bot ufficiale progettato per verificare l’età degli utenti scansionando i loro volti. Come sottolineato da Code Durov, la funzione è disponibile nel Regno Un...
le piante infestanti, se non vengono estirpate dalle radici rinasceranno, molto più vigorose di prima. Questo è il cybercrime e questa è la nuova rinascita, la quinta in assoluto dalle ...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
