Redazione RHC : 16 Febbraio 2024 07:55
Una nuova campagna di malspam sta minacciando le caselle di posta degli italiani. Lo avverte con un post il CERT-AgID nel sui canale Telegram.
La campagna odierna utilizza delle e-mail con all’interno degli allegati XLS che presentano al centro un pulsante Open che punta ad effettuare una connessione a SMB per scaricare un JavaScript.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence".
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Gli utenti devono mantenere un’attenzione costante di fronte a e-mail di dubbia provenienza, in particolare quando si presentano determinati fattori che possono indicare la presenza di tentativi di phishing. “Urgenza” e “pericolo” sono fattori comuni che delineano intenzioni sospette da parte del mittente delle email.
Altri segnali di phishing includono link o allegati inaspettati, richieste di informazioni personali o di login, e-mail che provengono da mittenti sconosciuti o che contengono errori grammaticali e ortografici evidenti (anche se ultimamente con l’intelligenza artificiale tali problemi sono stati molto migliorati). Inoltre, è importante prestare attenzione alle richieste di condividere codici di verifica o altre credenziali sensibili tramite e-mail.
Gli utenti devono sempre verificare l’autenticità di un’e-mail prima di rispondere o di agire in base alle istruzioni fornite al suo interno. Questo può includere controllare l’indirizzo e-mail del mittente, verificare l’URL dei link inclusi nell’e-mail senza fare clic su di essi, e contattare direttamente l’organizzazione o il servizio coinvolto per confermare la legittimità della richiesta.
Mantenere una buona pratica di sicurezza informatica, essere consapevoli dei possibili segnali di phishing e adottare un atteggiamento cauto di fronte alle comunicazioni inaspettate o sospette sono passaggi fondamentali per proteggere se stessi e le proprie informazioni personali online.
Il trojan malware Pikabot è emerso all’inizio del 2023, rappresentando una minaccia significativa per la sicurezza informatica. E’ basato su una struttura modulare composta da un loader e un modulo centrale. Pikabot crea backdoor nei sistemi compromessi per consentire accesso remoto non autorizzato agli attaccanti. Ricevendo istruzioni da un server di comando e controllo (C2), Pikabot può eseguire una vasta gamma di comandi dannosi, compresi quelli per l’iniezione di shellcode e l’esecuzione di file eseguibili arbitrari.
Sebbene la modalità di diffusione di Pikabot non sia ancora chiara, è stata ipotizzata una possibile correlazione con il trojan Qakbot. Pikabot presenta una struttura modulare che gli consente di svolgere attività dannose, inclusa la verifica degli ambienti sandbox e dei tentativi di analisi. Utilizzando un payload crittografato memorizzato in immagini PNG, Pikabot è in grado di eludere i sistemi di sicurezza e proteggere il processo iniettato da binari Microsoft non firmati. Inoltre, Pikabot si autotermina se la lingua del sistema è georgiana, kazaka, uzbeka o tagika, suggerendo un potenziale targeting geografico specifico.
Presentando somiglianze con la famiglia di malware Matanbuchus, Pikabot indica uno sviluppo iniziale, come indicato dal suo numero di versione (0.1.7). Queste caratteristiche delineano un quadro complesso e sofisticato del trojan malware Pikabot, richiedendo una stretta sorveglianza e azioni preventive per mitigare i rischi associati alla sua diffusione e attività dannose.
RedazioneUn nuovo strumento chiamato SpamGPT è apparso sui forum underground ed è rapidamente diventato oggetto di discussione nel campo della sicurezza informatica. Il software malevolo combina le capacità...
Nella giornata di oggi, la nuova cyber-gang “The Gentlemen” rivendica all’interno del proprio Data Leak Site (DLS) al laboratorio Santa Rita. Disclaimer: Questo rapporto include screenshot e/o t...
SAP ha reso disponibili degli aggiornamenti per la sicurezza Martedì, con l’obiettivo di risolvere varie vulnerabilità. Tra queste vulnerabilità, ve ne sono tre particolarmente critiche che si ve...
Ci stiamo avviando a passi da gigante vero l’uroboro, ovvero il serpente che mangia la sua stessa coda. Ne avevamo parlato qualche settimana fa che il traffico umano su internet è in calo vertigino...
A fine agosto, GreyNoise ha registrato un forte aumento dell’attività di scansione mirata ai dispositivi Cisco ASA. Gli esperti avvertono che tali ondate spesso precedono la scoperta di nuove vulne...
