Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
AGI: i CEO di Google e Anthropic lanciano l’allarme a Davos – il mondo non sarà pronto!-Un browser funzionante creato con l’AI con 3 milioni di righe di codice: svolta o illusione?-Kimwolf: la botnet IoT che si muove silenziosa tra reti aziendali e governative-NoName057(16) colpisce l’Italia 487 volte negli ultimi 3 mesi: l’ondata DDoS non si ferma-CISA Aggiorna Catalogo Vulnerabilità: Nuove Minacce per la Cybersecurity-AGI: i CEO di Google e Anthropic lanciano l’allarme a Davos – il mondo non sarà pronto!-Un browser funzionante creato con l’AI con 3 milioni di righe di codice: svolta o illusione?-Kimwolf: la botnet IoT che si muove silenziosa tra reti aziendali e governative-NoName057(16) colpisce l’Italia 487 volte negli ultimi 3 mesi: l’ondata DDoS non si ferma-CISA Aggiorna Catalogo Vulnerabilità: Nuove Minacce per la Cybersecurity
Banner Desktop
UtiliaCS 320x100
RiskIQ, scopre altri pezzi dell’infrastruttura di APT29, la cyber-gang dietro SolarWinds.

RiskIQ, scopre altri pezzi dell’infrastruttura di APT29, la cyber-gang dietro SolarWinds.

31 Luglio 2021 13:39

Gli esperti di RiskIQ (azienda di cybersecurity acquisita di recente da Microsoft), hanno identificato una nuova infrastruttura C&C utilizzata dal gruppo APT29 (alias Cozy Bear), che distribuisce attivamente il malware WellMess come parte dell’attuale campagna malware.

In totale, gli esperti hanno trovato più di trenta server utilizzati da APT29, il principale sospettato degli attacchi di alto profilo alla catena di approvvigionamento di SolarWinds dello scorso anno.

Scoperto per la prima volta nel 2018 dal giapponese JPCERT / CC, il malware WellMess (noto anche come WellMail) è stato precedentemente utilizzato in campagne di spionaggio volte a rubare proprietà intellettuale da organizzazioni, comprese quelle che sviluppano vaccini contro il COVID-19, nel Regno Unito, negli Stati Uniti e in Canada.

Gli specialisti di RiskIQ hanno avviato un’indagine sull’infrastruttura di APT29, dopo aver segnalato il server WellMess C&C scoperto l’11 giugno e, di conseguenza, identificato un intero cluster di server. Uno dei server è attivo dal 9 ottobre 2020, anche se non è chiaro come siano stati utilizzati, né chi sia stato vittima degli attacchi informatici.

Questa non è la prima volta che RiskIQ è stato in grado di identificare le parti dell’infrastruttura C&C relativa agli hacker che hanno fatto irruzione in SolarWinds.

Ad aprile, i ricercatori hanno scoperto un ulteriore cluster di 18 server che probabilmente comunicavano con un payload Cobalt Strike fornito dal malware TEARDROP e RAINDROP.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cropped RHC 3d Transp2 1766828557 300x300
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.

Articoli in evidenza

Immagine del sitoInnovazione
AGI: i CEO di Google e Anthropic lanciano l’allarme a Davos – il mondo non sarà pronto!
Redazione RHC - 24/01/2026

Se c’erano ancora dubbi sul fatto che le principali aziende mondiali di intelligenza artificiale fossero d’accordo sulla direzione dell’IA, o sulla velocità con cui dovrebbe arrivarci, questi dubbi sono stati dissipati al World Economic Forum…

Immagine del sitoInnovazione
Un browser funzionante creato con l’AI con 3 milioni di righe di codice: svolta o illusione?
Redazione RHC - 24/01/2026

Una settimana fa, il CEO di Cursor, Michael Truell, ha annunciato un risultato presumibilmente straordinario. Ha affermato che, utilizzando GPT-5.2, Cursor ha creato un browser in grado di funzionare ininterrottamente per un’intera settimana. Questo browser…

Immagine del sitoCyber Italia
NoName057(16) colpisce l’Italia 487 volte negli ultimi 3 mesi: l’ondata DDoS non si ferma
Redazione RHC - 24/01/2026

L’Italia si conferma uno degli obiettivi principali della campagna di attacchi DDoS portata avanti dal gruppo hacktivista NoName057(16). Secondo quanto dichiarato direttamente dal collettivo, il nostro Paese ha subito 487 attacchi informatici tra ottobre 2024…

Immagine del sitoInnovazione
NexPhone: tre sistemi operativi in tasca! Il telefono che sfida il concetto stesso di PC
Redazione RHC - 23/01/2026

La domanda ritorna ciclicamente da oltre dieci anni: uno smartphone può davvero sostituire un computer? Nel tempo, l’industria ha provato più volte a dare una risposta concreta, senza mai arrivare a una soluzione definitiva. Dai…

Immagine del sitoVulnerabilità
FortiGate e FortiCloud SSO: quando le patch non chiudono davvero la porta
Luca Stivali - 23/01/2026

Nel mondo della sicurezza circola da anni una convinzione tanto diffusa quanto pericolosa: “se è patchato, è sicuro”. Il caso dell’accesso amministrativo tramite FortiCloud SSO ai dispositivi FortiGate dimostra, ancora una volta, quanto questa affermazione sia non solo incompleta, ma…