Chiara Nardini : 3 Luglio 2023 09:04
Gli esperti hanno scoperto una nuova campagna di BlackCat che utilizza pubblicità false per cercare software WinSCP, un popolare client di trasferimento file SSH e FTP. Quando si fa clic su questi annunci, gli utenti vengono reindirizzati a un sito che offre il download di una versione falsa di WinSCP che contiene codice Cobalt Strike dannoso.
Cobalt Strike è uno strumento di test di penetrazione che viene spesso utilizzato dagli aggressori per creare scappatoie di rete e installare malware aggiuntivo. In questo caso, Cobalt Strike viene utilizzato per scaricare ed eseguire il ransomware BlackCat, che crittografa i file della vittima e richiede un riscatto di 0,75 Bitcoin (circa 30.000 dollari).
Questo vettore di infezione ransomware di BlacCat/ALPHV precedentemente sconosciuto è stato scoperto dagli analisti di Trend Micro che hanno scoperto campagne pubblicitarie che promuovono pagine false sulle pagine di ricerca di Google e Bing.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Secondo loro, gli attacchi sono iniziati alla fine di giugno 2023 e sono ancora in corso. Gli aggressori utilizzano domini diversi per i loro siti Web e annunci falsi e modificano i nomi dei loro file dannosi.
Si consiglia agli utenti di prestare attenzione durante il download di programmi da Internet e di verificarne la presenza di virus prima dell’avvio.
È anche importante disporre di backup dei dati e non pagare un riscatto agli aggressori, perchè questo non garantisce il recupero dei file.
Chiara NardiniNegli ultimi anni, la cybersecurity ha visto emergere minacce sempre più sofisticate, capaci di compromettere dispositivi e dati personali senza che l’utente compia alcuna azione. Tra ques...
Sygnia segnala che il vettore di attacco iniziale di Fire Ant CVE-2023-34048, sfrutta la vulnerabilità di scrittura fuori dai limiti nell’implementazione del protocollo DCERPC di vCenter S...
Il gruppo Scattered Spider ha intensificato i suoi attacchi agli ambienti IT aziendali, prendendo di mira gli hypervisor VMware ESXi di aziende statunitensi nei settori della vendita al dettaglio, dei...
Telegram ha introdotto un bot ufficiale progettato per verificare l’età degli utenti scansionando i loro volti. Come sottolineato da Code Durov, la funzione è disponibile nel Regno Un...
le piante infestanti, se non vengono estirpate dalle radici rinasceranno, molto più vigorose di prima. Questo è il cybercrime e questa è la nuova rinascita, la quinta in assoluto dalle ...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
