Connect with us

News

Nuovo Malware HiddenWasp che Attacca Linux

Redazione

Pubblicato

il

E’ stato rilevato un nuovo sofisticato malware che prende di mira il sistema operativo Linux soprannominato HiddenWasp utilizzato in attacchi mirati contro le vittime che sono già sotto attacco.

Il malware è altamente sofisticato e non è stato rilevato ed ha adottato una grande quantità di codici da malware disponibili pubblicamente come Mirai e il rootkit Azazel.

Il malware è composto da un rootkit in modalità utente, un trojan e uno script di distribuzione iniziale. I ricercatori hanno individuato i file non rilevati in VirusTotal e il malware ospitato nei server di una società di hosting ThinkDream con sede a Hong Kong.

Durante l’analisi degli script, Intezer ha individuato un utente denominato “sftp” e hardcodes, che può essere utilizzato inzialmente con script variabili per cancellare le versioni precedenti dai sistemi compromessi.

Secondo il rapporto , sia i rootkit che i trojan si aiutano a vicenda per mantenere la persistenza nel sistema “facendo sì che il rootkit tenti di nascondere il trojan e il trojan che impone il rootkit di rimanere operativo”.

Ecco l’elenco delle funzionalità di trojan in base alle richieste. Le aziende possono prevenire Intrusion bloccando gli indirizzi IP Command-and-Control.

IP
103.206.123[.]13
103.206.122[.]245
http://103.206.123[.]13:8080/system.tar.gz
http://103.206.123[.]13:8080/configUpdate.tar.gz
http://103.206.123[.]13:8080/configUpdate-32.tar.gz

SHA256
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 

Facebook Comment

News

Rilasciato il decrypter gratuito del REvil ransomware

Redazione

Pubblicato

il

È stato rilasciato il master decryptor gratuito relativo al ransomware REvil, che consente di recuperare i propri file gratuitamente.

Il master decryptor REvil è stato creato dalla società di sicurezza informatica Bitdefender in collaborazione con un partner fidato delle forze dell’ordine.

E ‘ possibile  scaricare il decryptor da Bitdefender ( istruzioni ) e decrittografare interi computer contemporaneamente o specificare cartelle.

Continua a Leggere

News

Anonymous attacca l’hosting provider EPIK

Redazione

Pubblicato

il

Torna a farsi sentire il gruppo Anonymous con un attacco verso Il registrar di domini americano e servizio di web hosting Epik noto per lavorare con contenuti di estrema destra, neonazisti e altri estremisti.

“Beh, dopo anni passati a sostenere la peggior spazzatura che Internet ha da offrire, questo è davvero il momento Epik che tutti stavamo aspettando”, in una nota del  “comunicato stampa” su 4Chan, riportato per la prima volta da Steven Monacelli .

Il gruppo conferma di avere tutta la cronologia degli acquisti del dominio di Epik, i trasferimenti di dominio, le informazioni Whois , le modifiche DNS, gli inoltri e-mail, la cronologia dei pagamenti (ma non i dati della carta di credito), le credenziali dell’account (per i clienti Epik, l’hosting e Anonymize VPN) e dati dai sistemi e dai server interni di Epik.

Continua a Leggere

News

Attacco ransomware Ospedale San Giovanni, chiesto riscatto

Redazione

Pubblicato

il

Gli hacker che alla mezzanotte di domenica scorsa hanno mandato in panne 1500 postazioni e 300 server dell’ospedale San Giovanni Addolorata si muovono secondo un copione già visto in occasione dell’intrusione nel sistema informatico della Regione Lazio.

E la procura, come di consueto, agisce di conseguenza. Gli uomini guidati dal procuratore Michele Prestipino e dall’aggiunto Antonello Racanelli hanno aperto un fascicolo dopo aver ricevuto l’informativa dalla polizia postale. Le ipotesi di reato sono due: “accesso abusivo al sistema informatico e tentata estorsione”.

Infatti la richiesta di denaro non è tardata ad arrivare: “I tuoi file sono crittografati. Non preoccuparti, puoi riavere tutti i tuoi file. Se vuoi ripristinarli, scrivi alla mail”, si legge nel testo scritto il lingua inglese. Nel frattempo i server dell’azienda ospedaliera sono ancora bloccati, le prenotazioni sono possibili tramite il sistema Recup della Regione, la presa in carico dei pazienti in pronto soccorso è garantita, ma gli appuntamenti programmati e differibili vengono posticipati.

Fonte: repubblica.it

Continua a Leggere

News

Beacon Linux Cobalt Strike utilizzato per attacchi hacker

Redazione

Pubblicato

il

Una versione non ufficiale di Cobalt Strike Beacon Linux realizzata da hacker è stata individuata dai ricercatori di sicurezza per essere stata utilizzata attivamente in attacchi rivolti alle organizzazioni di tutto il mondo.

Cobalt Strike  è uno strumento di test di penetrazione legittimo progettato come framework di attacco per i team security . Nel tempo, copie craccate di Cobalt Strike sono state condivise, diventando uno degli strumenti più comuni utilizzati negli attacchi informatici che portano al furto di dati e al ransomware. Tuttavia, Cobalt Strike ha sempre avuto un punto debole: supporta solo i dispositivi Windows e non include i beacon Linux.

In un nuovo rapporto della società di sicurezza Intezer , i ricercatori spiegano come hacker abbiano creato i loro beacon Linux compatibili con Cobalt Strike. Utilizzando questi beacon, gli autori delle minacce possono ora ottenere l’esecuzione di comandi remoti su macchine Windows e Linux.

Continua a Leggere

News

Apple risolve zero-day iOS utilizzato per distribuire lo spyware NSO

Redazione

Pubblicato

il

Apple ha rilasciato aggiornamenti di sicurezza per correggere due vulnerabilità zero-day che sono state sfruttate per attaccare iPhone e Mac. Uno è noto per essere utilizzato per installare lo spyware Pegasus su iPhone.

Le vulnerabilità vengono tracciate come CVE-2021-30860 e CVE-2021-30858 ed entrambi consentono ai documenti creati in modo dannoso di eseguire comandi quando vengono aperti su dispositivi vulnerabili.

“Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato”, ha affermato la società negli  avvisi di sicurezza.

Continua a Leggere

News

Ransomware BlackMatter colpisce il gigante della tecnologia medica Olympus

Redazione

Pubblicato

il

Olympus, un’azienda leader nel settore della tecnologia medica, sta indagando su un “potenziale incidente di sicurezza informatica” che ha avuto un impatto su alcuni dei suoi sistemi IT EMEA (Europa, Medio Oriente, Africa) la scorsa settimana.

Olympus ha più di 31.000 dipendenti in tutto il mondo e oltre 100 anni di storia in sviluppo per i settori medico, delle scienze della vita e delle apparecchiature industriali.

“Olympus sta attualmente indagando su un potenziale incidente di sicurezza informatica che interessa aree limitate dei suoi sistemi IT EMEA (Europa, Medio Oriente, Africa) l’8 settembre 2021”,  la società in una dichiarazione pubblicata sabato, tre giorni dopo l’attacco.

Continua a Leggere

News

Attacco Hacker colpito l’Ospedale San Giovanni di Roma

Redazione

Pubblicato

il

Dalle prime informazioni che si ricavano dalla rete dovrebbe essere un attacco informatico simile a quello che a luglio ha colpito la Regione Lazio anche all’azienda ospedaliera San Giovanni Addolorata.

Nel pomeriggio di lunedì è scattato l’allarme per l’intrusione di un virus che avrebbe creato gravi danni all’attività della struttura, una delle più importanti della Capitale, almeno a quella gestita dai computer e dalla rete. Sono in corso accertamenti per capire la natura dell’attacco hacker che non è chiaro se si sia sviluppato nelle ore scorse. Al vaglio i sistemi informatici per capire la portata dell’evento oltre a trovare collegamenti con quanto accaduto alla Regione.

fonte: www.ilriformista.it

Continua a Leggere

In Edicola & Digitale


255 – Dal 5 Agosto 2021!

Forum

Facebook

Trending

IN EDICOLA & DIGITALE