Redazione RHC : 6 Settembre 2022 07:43
Secondo un rapporto di Microsoft , gli hacker governativi, i criminali informatici e altri attori delle minacce stanno utilizzato sempre di più Sliver, uno strumento di test di sicurezza open source multipiattaforma basato su Go sviluppato da BishopFox, nei loro attacchi.
Il gruppo ransomware DEV-0237 (FIN12) è già passato a Sliver e il gruppo russo APT29 (Cozy Bear, The Dukes, Grizzly Steppe) ha utilizzato Sliver per mantenere l’accesso agli ambienti compromessi.
Sliver viene anche distribuito utilizzando il loader Bumblebee (Coldtrain), sviluppato da Conti in sostituzione di BazarLoader.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Anche se Sliver è una nuova minaccia, esistono metodi per rilevare la sua attività dannosa. C&C Server Sliver supporta più protocolli (DNS, HTTP/TLS, MTLS, TCP) e può ospitare file che imitano un server Web legittimo. Pertanto, i professionisti della sicurezza possono configurare listener per rilevare l’infrastruttura Sliver sulla rete.
Microsoft ha anche condiviso informazioni su come rilevare i payload Sliver (shellcode, eseguibili, DLL e servizi). Gli esperti possono impostare un sistema di rilevamento per un loader specifico o, se lo shellcode non è offuscato, regole per il payload dello shellcode.
Sliver utilizza anche Beacon Object Files (BFO), applicazioni NET e altri strumenti di terze parti per iniettare comandi. Il framework usa anche PsExect per eseguire comandi che forniscono funzionalità di movimento laterale.
Per consentire alle organizzazioni di identificare più facilmente l’attività di Sliver nel proprio ambiente, Microsoft ha creato un set di query di ricerca per i comandi Sliver che possono essere eseguiti su Microsoft 365 Defender.
RedazioneSu un popolare forum dedicato alle fughe di dati è apparso un annuncio pubblicitario per la vendita di un database che presumibilmente contiene 15,8 milioni di account PayPal con indirizzi email ...
Una complessa operazione di attacco è stata individuata recentemente, nella quale gli aggressori digitali utilizzano la struttura di protezione Cisco per eseguire manovre di inganno online. I mal...
A cura di Luca Stivali e Roland Kapidani. Nel giro di dieci giorni un nickname mai visto prima, mydocs, ha inondato un dark forum con una serie di thread tutti uguali: stesso template, stessa call-to-...
Un ricercatore esperto in sicurezza informatica ha scoperto che centinaia di server TeslaMate in tutto il mondo trasmettono apertamente i dati dei veicoli Tesla senza alcuna protezione. Ciò signi...
Il 23 luglio 2025, Tesla tenne la sua conference call sui risultati del secondo trimestre. Elon Musk , come di consueto, trasmise a Wall Street il suo contagioso ottimismo. Parlando di Dojo, il superc...
