Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 23 Marzo 2024 08:41
Un nuovo rapporto dei ricercatori dell’Unità 42 di Palo Alto Networks rivela una nuova serie di attacchi di phishing volti a distribuire malware chiamato StrelaStealer. Questa minaccia colpisce più di 100 organizzazioni nell’Unione Europea e negli Stati Uniti.
Gli attacchi vengono effettuati tramite messaggi di spam con allegati che lanciano il payload DLL StrelaStealer. Per eludere il rilevamento, gli aggressori modificano periodicamente il formato file dell’allegato nell’e-mail iniziale.
Il malware StrelaStealer, scoperto per la prima volta nel novembre 2022, è progettato per rubare i dati degli account di posta elettronica dai client più diffusi e inviarli a un server controllato dagli aggressori.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Da quando il malware ha iniziato a essere utilizzato, i ricercatori hanno registrato due campagne su larga scala: una nel novembre 2023 e l’altra nel gennaio 2024. Entrambe le campagne hanno preso di mira i settori della tecnologia, della finanza, dei servizi professionali e legali, della produzione, dell’energia, delle assicurazioni, dell’edilizia e del governo.
Nell’ultima iterazione degli attacchi, gli hacker hanno utilizzato e-mail contenenti fatture con allegati archivi ZIP. Al loro interno c’erano file JavaScript che lanciavano un file batch che avviava il download di un componente DLL dannoso tramite lo strumento legittimo di Windows “rundll32.exe”. Secondo quanto riferito, StrelaStealer utilizza varie tecniche di offuscamento, rendendo difficile l’analisi in ambienti isolati.
Questa campagna dannosa serve a ricordare la necessità di aumentare continuamente la consapevolezza e adottare misure di sicurezza adeguate per proteggere i dati sensibili e i sistemi critici dalle minacce moderne come StrelaStealer e simili.
RedazioneNegli ultimi giorni è stato pubblicato su GitHub un proof-of-concept (PoC) per il bug di sicurezza monitorato con il codice CVE-2025-32756, una vulnerabilità critica che interessa diversi pr...
Secondo quanto riportato dai media, il governo russo ha preparato degli emendamenti al Codice penale, introducendo la responsabilità per gli attacchi DDoS: la pena massima potrebbe includere una ...
La quinta edizione della Live Class “Dark Web & Cyber Threat Intelligence”, uno tra i corsi più apprezzati realizzati da Red Hot Cyber è ormai alle porte: mancano solo 6 giorni...
Cosa fare quando i sistemi informatici di un’azienda vengono paralizzati da un attacco ransomware, i dati risultano crittografati e compare una richiesta di riscatto? Questa scena non appartien...
Sullo sfondo della diffusa popolarità degli assistenti AI generativi che promettono di creare codice funzionante per tutti basato su una semplice descrizione in linguaggio naturale, il team ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
