Redazione RHC : 6 Settembre 2022 07:43
Secondo un rapporto di Microsoft , gli hacker governativi, i criminali informatici e altri attori delle minacce stanno utilizzato sempre di più Sliver, uno strumento di test di sicurezza open source multipiattaforma basato su Go sviluppato da BishopFox, nei loro attacchi.
Il gruppo ransomware DEV-0237 (FIN12) è già passato a Sliver e il gruppo russo APT29 (Cozy Bear, The Dukes, Grizzly Steppe) ha utilizzato Sliver per mantenere l’accesso agli ambienti compromessi.
Sliver viene anche distribuito utilizzando il loader Bumblebee (Coldtrain), sviluppato da Conti in sostituzione di BazarLoader.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Anche se Sliver è una nuova minaccia, esistono metodi per rilevare la sua attività dannosa. C&C Server Sliver supporta più protocolli (DNS, HTTP/TLS, MTLS, TCP) e può ospitare file che imitano un server Web legittimo. Pertanto, i professionisti della sicurezza possono configurare listener per rilevare l’infrastruttura Sliver sulla rete.
Microsoft ha anche condiviso informazioni su come rilevare i payload Sliver (shellcode, eseguibili, DLL e servizi). Gli esperti possono impostare un sistema di rilevamento per un loader specifico o, se lo shellcode non è offuscato, regole per il payload dello shellcode.
Sliver utilizza anche Beacon Object Files (BFO), applicazioni NET e altri strumenti di terze parti per iniettare comandi. Il framework usa anche PsExect per eseguire comandi che forniscono funzionalità di movimento laterale.
Per consentire alle organizzazioni di identificare più facilmente l’attività di Sliver nel proprio ambiente, Microsoft ha creato un set di query di ricerca per i comandi Sliver che possono essere eseguiti su Microsoft 365 Defender.
Un attacco informatico ai danni di ACEA SpA, colosso italiano attivo nella produzione e distribuzione di elettricità, gas e servizi idrici, è stato rivendicato dai criminali informatici di W...
Negli ultimi anni, la cybersecurity ha visto emergere minacce sempre più sofisticate, capaci di compromettere dispositivi e dati personali senza che l’utente compia alcuna azione. Tra ques...
Sygnia segnala che il vettore di attacco iniziale di Fire Ant CVE-2023-34048, sfrutta la vulnerabilità di scrittura fuori dai limiti nell’implementazione del protocollo DCERPC di vCenter S...
Il gruppo Scattered Spider ha intensificato i suoi attacchi agli ambienti IT aziendali, prendendo di mira gli hypervisor VMware ESXi di aziende statunitensi nei settori della vendita al dettaglio, dei...
Telegram ha introdotto un bot ufficiale progettato per verificare l’età degli utenti scansionando i loro volti. Come sottolineato da Code Durov, la funzione è disponibile nel Regno Un...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006