Connect with us

News

Nuovo Malware HiddenWasp che Attacca Linux

Redazione

Pubblicato

il

E’ stato rilevato un nuovo sofisticato malware che prende di mira il sistema operativo Linux soprannominato HiddenWasp utilizzato in attacchi mirati contro le vittime che sono già sotto attacco.

Il malware è altamente sofisticato e non è stato rilevato ed ha adottato una grande quantità di codici da malware disponibili pubblicamente come Mirai e il rootkit Azazel.

Il malware è composto da un rootkit in modalità utente, un trojan e uno script di distribuzione iniziale. I ricercatori hanno individuato i file non rilevati in VirusTotal e il malware ospitato nei server di una società di hosting ThinkDream con sede a Hong Kong.

Durante l’analisi degli script, Intezer ha individuato un utente denominato “sftp” e hardcodes, che può essere utilizzato inzialmente con script variabili per cancellare le versioni precedenti dai sistemi compromessi.

Secondo il rapporto , sia i rootkit che i trojan si aiutano a vicenda per mantenere la persistenza nel sistema “facendo sì che il rootkit tenti di nascondere il trojan e il trojan che impone il rootkit di rimanere operativo”.

Ecco l’elenco delle funzionalità di trojan in base alle richieste. Le aziende possono prevenire Intrusion bloccando gli indirizzi IP Command-and-Control.

IP
103.206.123[.]13
103.206.122[.]245
http://103.206.123[.]13:8080/system.tar.gz
http://103.206.123[.]13:8080/configUpdate.tar.gz
http://103.206.123[.]13:8080/configUpdate-32.tar.gz

SHA256
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 


Hai trovato questo articolo interessante? Segui Hackerjournal su Facebook , Twitter

[wpdevart_facebook_comment curent_url="http://developers.facebook.com/docs/plugins/comments/" order_type="social" title_text="Facebook Comment" title_text_color="#000000" title_text_font_size="22" title_text_font_famely="monospace" title_text_position="left" width="100%" bg_color="#d4d4d4" animation_effect="random" count_of_comments="7" ]

News

HackerOne licenzia un dipendente che vendeva vulnerabilità

Redazione

Pubblicato

il

Venerdì 1 luglio, HackerOne, la piattaforma di coordinamento delle vulnerabilità e delle ricompense dei bug con sede a San Francisco, ha rivelato che un dipendente assunto nell’aprile 2022 è stato licenziato per aver accesso ai rapporti sulla sicurezza inviati alla piattaforma e per averli rivenduti.

Secondo quanto riferito, il dipendente senza nome “ha divulgato in modo anonimo queste informazioni sulla vulnerabilità al di fuori della piattaforma HackerOne” solo per rivendicare taglie. Entro 24 ore dal rilevamento di questa negligenza, l’azienda ha interrotto l’accesso del dipendente ai dati sulla vulnerabilità e ha contenuto l’incidente. Il dipendente è stato licenziato il 30 giugno 2022.

La società ha avviato un’indagine e ha appreso che un insider stava accedendo alle informazioni sui clienti. L’analisi interna dei dati di registro ha confermato che il dipendente  ha creato un account HackerOne sockpuppet e ha inviato nuovamente versioni duplicate dei rapporti di vulnerabilità agli stessi clienti per ricevere denaro.

Continua a Leggere

News

BreachForum: Un miliardo di dati di cittadini cinesi in vendita

Redazione

Pubblicato

il

Durante il fine settimana, sono iniziate a emergere segnalazioni di un post in un forum su Breached.to che potrebbe essere a tutti gli effetti la più grande violazione dati nel suolo cinese.

Nel 2022 è trapelato il database della polizia nazionale di Shanghai (SHGA). Questo database contiene molti TB di dati e informazioni su miliardi di cittadini cinesi.

HackerDan si è offerto di vendere il lotto per 10 Bitcoin, circa $ 200.000 ed ha rilasciato set di dati con

  • nomi;
  • indirizzo di residenza;
  • luoghi di nascita;
  • identificatori nazionali;
  • numeri di telefono;


Hai trovato questo articolo interessante? Segui Hackerjournal su Facebook , Twitter

Continua a Leggere

News

Il gruppo FAAC automazione per cancelli colpito da ransomware Lockbit 3.0

Redazione

Pubblicato

il

Una delle prime vittime eccellenti del ransomware Lockbit 3.0 è il gruppo FAAC famoso per l’automazione per cancelli. A essere interessata è una partecipata francese.

L’azienda viene fondata a Zola Predosa nel 1965, con denominazione “Fabbrica Automatismi Apertura Cancelli”, in sigla FAAC, da Giuseppe Manini, piccolo imprenditore edile, il quale aveva notato che i cancelli dei parcheggi condominiali restavano sempre aperti perché nessuno scendeva dall’auto per chiuderli. Manini realizza in modo artigianale il primo sistema di movimentazione automatica per i cancelli, il “750 interrato”, ricorrendo alla tecnologia oleodinamica e alla catena di distribuzione, tipica nei distretti industriali, fornita dal territorio bolognese nel settore idraulico.

Come già riportato la versione 3.0 permette alla vittima di scegliere tra 3 opzioni che partono in questo caso dal costo di 5000$. Il timer per la pubblicazione dei file è impostato al 16 Luglio 2022. Screenshot seguente.

Da parte dell’azienda non risulta alcun comunicato stampa.


Hai trovato questo articolo interessante? Segui Hackerjournal su Facebook , Twitter

Continua a Leggere

News

YTStealer il malware in grado di rubare canali YouTube

Redazione

Pubblicato

il

Intezer ha riferito di un nuovo malware soprannominato YTStealer, che prende di mira canali YouTube. Il malware può rubare i cookie di autenticazione e si concentra interamente su canali YouTube , che si tratti di un influencer o di un canale principiante, piccolo o grande.

Dopo aver raccolto le credenziali, l’attaccante può fare quello che vuole. Di conseguenza, gli account di alto valore vengono solitamente messi in vendita sul darkweb o ulteriormente compromessi per distribuire malware ad altri utenti.

Il malware esegue prima i controlli anti-sandbox utilizzando lo strumento open source Chacal prima di essere eseguito nell’host. Se il dispositivo infetto è ritenuto appropriato, YTStealer ispeziona i file di database del browser per individuare i token di autenticazione dei canali YouTube. Per convalidarli, il malware avvia il browser Web in modalità headless per mantenere l’intera operazione nascosta alla vittima.

Secondo il post sul blog di Intezer, il malware YTStealer prende di mira solo i creatori di contenuti di YouTube con injection malware in software di editing video o fornitore di contenuti per nuovi video, come OBS Studio, FL Studio, Adobe Premiere Pro, Ableton Live, Filmora e Antares Auto-Tune Pro.


Hai trovato questo articolo interessante? Segui Hackerjournal su Facebook , Twitter

Continua a Leggere

News

OpenSea avverte gli utenti di probabili attacchi phishing

Redazione

Pubblicato

il

OpenSea, il più grande mercato di token (NFT),ha rivelato una violazione dei dati e ha avvertito gli utenti di probabili tentativi di attacchi di phishing nei prossimi giorni.

Il responsabile della sicurezza dell’azienda, Cory Hardman, ha confermato che un dipendente di Customer.io, il fornitore di servizi di consegna e-mail della piattaforma, avrebbe  scaricato indirizzi e-mail appartenenti agli utenti di OpenSea e agli abbonati alla newsletter.

“Se in passato hai condiviso la tua e-mail con OpenSea, dovresti presumere di essere stato colpito. Stiamo collaborando con Customer.io nelle loro indagini in corso e abbiamo segnalato questo incidente alle forze dell’ordine”,  ha affermato Hardman .

“Poiché la compromissione dei dati includeva indirizzi e-mail, potrebbe esserci una maggiore probabilità di tentativi di phishing e-mail”.


Hai trovato questo articolo interessante? Segui Hackerjournal su Facebook , Twitter

Continua a Leggere

News

Killnet attacca il gruppo dolciario Roshen Ucraino

Redazione

Pubblicato

il

Roshen Confectionery Corporation, gruppo di produzione dolciaria ucraino che gestisce strutture nelle città ucraine di Kiev, Vinnytsia, Ivankiv e Kremenchuk, Budapest, Ungheria e Klaipėda, Lituania è sotto attacco ddos da parte del collettivo filo-russo Killnet.

I siti web ufficiali del gruppo Roshen sono attualmente down come riportato In uno dei post rilasciati dalla gang su telegram:


Hai trovato questo articolo interessante? Segui Hackerjournal su Facebook , Twitter

Continua a Leggere

News

Chatbot di Messenger utilizzato per rubare dati di accesso Facebook

Redazione

Pubblicato

il

Una nuova campagna di phishing è stata scoperta dai ricercatori della sicurezza di Trustwave, che prevede l’utilizzo dei chatbot di Facebook Messenger mentre l’obiettivo della campagna è quello di rubare le credenziali dell’utente.

Secondo l’analisi di Trustwave di questa nuova campagna di phishing, i chatbot impersonano il personale di assistenza clienti del social network. Questi robot quindi dirottano le pagine costringendo i gestori di pagine a inserire le credenziali per quella pagina Facebook. I chatbot e i siti Web dannosi sono stati rapidamente rimossi dopo il rapporto di Trustwave .

L’attacco di phishing è iniziato con un’e-mail che informava il destinatario che Facebook avrebbe eliminato la sua pagina dopo 48 ore per aver violato gli standard della comunità Meta. Il destinatario dopo aver fatto clic sul collegamento Appeal Now, è stato reindirizzato a una pagina di supporto di Messenger falsa ospitata da Google Firebase, dove ha dovuto interagire con i chatbot.

Continua a Leggere

In Edicola & Digitale


263 – Dal 7 giugno 2022!

Forum

Trending