Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca

Il framework Sliver si sta diffondendo nel cybercrime. Vediamo le gang che lo utilizzano

Redazione RHC : 12 Febbraio 2023 08:28

Sliver, è uno strumento multipiattaforma open source per attività di Red Team e fornisce tutte le funzionalità di base per la simulazione di un hacker criminale. 

Sliver offre molte funzionalità, tra cui:

  • server di comando e controllo (C&C) sicuro tramite i protocolli mTLS, WireGuard, HTTP(S) e DNS;
  • migrazione e implementazione dei processi Windows;
  • manipolazione dei token personalizzati;
  • gestore di pacchetti di estensione (arsenal) che consente di installare facilmente vari strumenti di terze parti, tra cui Ghostpack (Rubeus, Seatbelt, SharpUp, Certify e altri).

Threeat Actors che usano Sliver

I team di ricerca di tutto il mondo hanno osservato diversi gruppi di minacce che utilizzano attivamente Sliver.

  • Nel giugno 2022, AvosLocker ha utilizzato diversi strumenti nella sua campagna, tra cui Cobalt Strike, Sliver e diversi scanner di rete commerciali;
  • Nello stesso mese, il gruppo DriftingCloud ha distribuito 3 famiglie di malware open source come PupyRAT e Sliver;
  • Nell’ottobre 2021, TA551 (Shathak), ha distribuito Sliver subito dopo aver ricevuto l’accesso iniziale per una maggiore flessibilità;
  • Nel maggio 2021, il gruppo APT29 (SVR) ha utilizzato Sliver per mantenere la persistenza su una rete compromessa;
  • Sliver viene distribuito anche utilizzando il loader Bumblebee, sviluppato da Conti in sostituzione di BazarLoader .

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]


Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


    • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    La piattaforma crea firme di rete e di sistema univoche, che consentono di determinare con successo le impronte digitali del server C&C.

    Per proteggersi dagli attacchi Sliver, si consiglia agli utenti di prestare attenzione quando si gestiscono file provenienti da fonti esterne come e-mail e siti Web.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Quale E-commerce italiano da 500 ordini/mese a breve griderà “Data Breach”?
    Di Luca Stivali - 27/08/2025

    SinCity torna a far parlare di sé, questa volta mettendo in vendita l’accesso amministrativo a un nuovo shop online italiano basato su PrestaShop. Secondo quanto dichiarato dallo stesso th...

    Buon compleanno Windows 95: 30 anni per un sistema che ha cambiato i PC per sempre!
    Di Redazione RHC - 26/08/2025

    Il 24 agosto 2025 ha segnato i 30 anni dal lancio di Windows 95, il primo sistema operativo consumer a 32 bit di Microsoft destinato al mercato di massa, che ha rivoluzionato in modo significativo il ...

    STAGERSHELL: quando il malware non lascia tracce. L’analisi di Malware Forge
    Di Sandro Sana - 26/08/2025

    All’inizio del 2025 un’organizzazione italiana si è trovata vittima di un’intrusione subdola. Nessun exploit clamoroso, nessun attacco da manuale. A spalancare la porta agli ...

    Nessun Miracolo! L’Università Pontificia Salesiana cade vittima del ransomware
    Di Redazione RHC - 26/08/2025

    Nella notte del 19 agosto l’infrastruttura informatica dell’Università Pontificia Salesiana (UPS) è stata vittima di un grave attacco informatico che ha reso temporaneamente in...

    Stai pianificando il passaggio da Windows a Linux? Allora passa, APT36 è già lì ad aspettarti!
    Di Redazione RHC - 25/08/2025

    APT36, noto anche come Transparent Tribe, ha intensificato una nuova campagna di spionaggio contro organizzazioni governative e di difesa in India. Il gruppo, legato al Pakistan, è attivo almeno ...