TA406 colpisce l’Ucraina con campagne HTML/CHM, phishing su Proton Mail e PowerShell per spionaggio politico a supporto dell’alleanza Russia–Corea del Nord
#apt #base64 #C2obfuscated #CHMexploit #CoreadelNord #guerracibernetica #HTML #malware #PHISHING
www.matricedigitale.it/2025/05/13/t...
APT36 lancia ClickFix: attacchi contro il Ministero della Difesa indiano con spoofing, clipboard hijacking e dropper HTA su Windows e Linux
#apt36 #bash #ClickFix #clipboard #dropper #evidenza #guerracibernetica #hijacking #HTA #Huntio #Linux #malware
www.matricedigitale.it/2025/05/13/a...
Earth Ammit colpisce le supply chain con fiber-based malware: analisi di tecniche, tool, obiettivi e contromisure per ambienti industriali
#apt #EarthAmmit #fiberAPI #guerracibernetica #malware #RAPUNSEL #Russia #stealth #supplychain #TABLEFLIP #TIDRONE
www.matricedigitale.it/2025/05/13/e...
Una vulnerabilità critica nei server SAP viene sfruttata da un gruppo cinese per impiantare backdoor e compromettere aziende manifatturiere globali
#apt #Chaya_004 #cina #CVE202531324 #exploitJSP #Forescout #guerracibernetica #SAPNetWeaver #Supershell
www.matricedigitale.it/sicurezza-in...
Mirrorface colpisce Giappone e Taiwan con malware avanzati ANEL e Roamingmouse: obiettivo spionaggio su enti pubblici e infrastrutture
#ANEL #apt10 #giappone #guerracibernetica #MirrorFace #NOOPDOOR #ROAMINGMOUSE #SharpHide #taiwan
www.matricedigitale.it/sicurezza-in...
Coldriver utilizza Lostkeys per rubare documenti da governi occidentali, ONG e target strategici tramite malware mirato
#apt #coldriver #evidenza #GoogleCloud #guerracibernetica #lostkeys #malware #ONG #PHISHING #Russia #spionaggioinformatico #StarBlizzard
www.matricedigitale.it/sicurezza-in...
Nebulous Mantis e RomCom: l’avanzata infrastruttura di spionaggio cibernetico russo dietro ransomware e attacchi a infrastrutture NATO con IPFS, COM hijacking e C2 modulare
#bulletproof #Cuba #guerracibernetica #IPFSmalware #livingofftheland #nato
www.matricedigitale.it/sicurezza-in...
Russia, Olanda, Francia e Corea del Sud colpite da operazioni cibernetiche su larga scala: Android malware, DDoS, attacchi APT e watering hole
#Android #apt28 #attacchi #DDoS #evidenza #guerracibernetica #lazarus #malware #Noname057(16) #OperationSyncHole
www.matricedigitale.it/sicurezza-in...
il gruppo cinese billbug ha colpito enti governativi e telecom nel sud-est asiatico con malware avanzati, loader furtivi e backdoor personalizzate
#APAC #apt #asia #billbug #BronzeElgin #chromecredentialstealer #cina #cyberspionaggio #guerracibernetica
www.matricedigitale.it/sicurezza-in...
kimsuky lancia larva-24005 contro infrastrutture critiche globali sfruttando rdp e bluekeep con malware myspy e keylogger in rete
#apt #attacchiremoti #bluekeep #Corea #guerracibernetica #keylogger #kimalogger #kimsuky #larva24005 #malware #myspy #RDP
www.matricedigitale.it/sicurezza-in...
clickfix diventa lo strumento preferito di gruppi apt statali nordcoreani, iraniani e russi per compromettere utenti tramite comandi manuali guidati da ingegneria sociale
#apt28 #AsyncRAT #backdoor #clickfixapt #evidenza #guerracibernetica #ingegneriasociale
www.matricedigitale.it/sicurezza-in...
il gruppo ironhusky aggiorna mysterysnail rat con nuova variante modulare e backdoor leggera mysterymonosnail per operazioni apt silenziose contro target istituzionali
#antivirus #apt #cina #dllhollowing #evasione #guerracibernetica #ironhusky #Kaspersky
www.matricedigitale.it/sicurezza-in...
mustang panda aggiorna il suo arsenale con backdoor toneshell, relay starproxy, keylogger intelligenti paklog e corklog e il driver kernel malevolo splatcloak
#corklog #driver #evasioneedr #evidenza #guerracibernetica #kernelbypass #keylogger #malware
www.matricedigitale.it/sicurezza-in...
Slow Pisces usa github e linkedin per infettare sviluppatori crypto, mentre un pacchetto pypi ruba token mexc tramite api clonate
#CCXT #ccxtmexcfutures #Crypto #greentreeone #guerracibernetica #JadeSleet #malware #MEXC #phishingsviluppatori #pypi #RNStealer
www.matricedigitale.it/sicurezza-in...
Apt29 rilancia le campagne phishing su diplomatici europei con Grapeloader e Wineloader usando side-loading e shellcode evasivi
#apt29 #CozyBear #cyberspionaggio #DLLsideloading #grapeloader #guerracibernetica #malwaremodulare #phishingdiplomatico #rc4
www.matricedigitale.it/sicurezza-in...
UNC5174 utilizza malware fileless come vshell e snowlight con c2 websocket e tecniche evasive per spionaggio e persistenza su Linux
#CobaltStrike #cyberspionaggio #filelessmalware #gooogleasia #guerracibernetica #Linux #snowlight #unc5174 #vshell #WebSocket
www.matricedigitale.it/sicurezza-in...
bpfdoor sfrutta filtri bpf nel kernel linux per eludere i controlli di rete in attacchi apt attribuiti a red menshen in asia e medio oriente
#apt #bpfdoor #cyberspionaggio #earthbluecrow #guerracibernetica #Linux #magicpacket #malware #redmenshen
www.matricedigitale.it/sicurezza-in...
ToddyCat sfrutta una vulnerabilità nei prodotti ESET per eludere i sistemi EDR tramite DLL proxying e driver vulnerabili
#apt #byovd #cina #CVE202411859 #DLLproxying #ESET #guerracibernetica #malware #ToddyCat #vulnerabilità #windows
www.matricedigitale.it/sicurezza-in...
Il gruppo Lazarus pubblica 11 pacchetti npm malevoli usando GitHub e Bitbucket per colpire sviluppatori e veicolare malware criptato
#apt #BeaverTail #Bitbucket #ContagiousInterview #github #guerracibernetica #javascript #lazarus #malware #npm #npmloader
www.matricedigitale.it/sicurezza-in...
Cambio di vertice per l'NSA che non promette bene secondo i nostalgici, ma che ha un senso nella visione di Trump. Giusta o sbagliata? saranno i tempi a dirlo
#evidenza #FiveEyes #guerracibernetica #NSA #sicurezzanazionale #USA
www.matricedigitale.it/sicurezza-in...
ClickFake Interview è la nuova campagna Lazarus che usa falsi colloqui per infettare utenti crypto con il malware GolangGhost.
#ClickFakeInterview #criptovalute #cyberspionaggio #evidenza #FrostyFerret #GolangGhost #guerracibernetica #lazarus #malware
www.matricedigitale.it/sicurezza-in...
ClickFake Interview è la nuova campagna Lazarus che usa falsi colloqui per infettare utenti crypto con il malware GolangGhost.
#ClickFakeInterview #criptovalute #cyberspionaggio #evidenza #FrostyFerret #GolangGhost #guerracibernetica #lazarus #malware
www.matricedigitale.it/sicurezza-in...
ClickFake Interview è la nuova campagna Lazarus che usa falsi colloqui per infettare utenti crypto con il malware GolangGhost.
#ClickFakeInterview #criptovalute #cyberspionaggio #evidenza #FrostyFerret #GolangGhost #guerracibernetica #lazarus #malware
www.matricedigitale.it/sicurezza-in...
Earth Alux utilizza malware come VARGEIT per campagne APT contro infrastrutture critiche in Asia e America Latina.
#apt #cina #cyberspionaggio #EarthAlux #guerracibernetica #malware #TrendMicro #VARGEIT
www.matricedigitale.it/sicurezza-in...
Earth Alux utilizza malware come VARGEIT per campagne APT contro infrastrutture critiche in Asia e America Latina.
#apt #cina #cyberspionaggio #EarthAlux #guerracibernetica #malware #TrendMicro #VARGEIT
www.matricedigitale.it/sicurezza-in...
Earth Alux utilizza malware come VARGEIT per campagne APT contro infrastrutture critiche in Asia e America Latina.
#apt #cina #cyberspionaggio #EarthAlux #guerracibernetica #malware #TrendMicro #VARGEIT
www.matricedigitale.it/sicurezza-in...
Cisco Talos scopre un’operazione persistente con file di collegamento malevoli, PowerShell offuscati e DLL sideloading per infettare con Remcos
#apt #backdoor #c2 #DLLsideloading #Gamaredon #guerracibernetica #lnk #malware #PHISHING #Powershell #Remcos #talo
www.matricedigitale.it/sicurezza-in...
Cisco Talos scopre un’operazione persistente con file di collegamento malevoli, PowerShell offuscati e DLL sideloading per infettare con Remcos
#apt #backdoor #c2 #DLLsideloading #Gamaredon #guerracibernetica #lnk #malware #PHISHING #Powershell #Remcos #talo
www.matricedigitale.it/sicurezza-in...
Cisco Talos scopre un’operazione persistente con file di collegamento malevoli, PowerShell offuscati e DLL sideloading per infettare con Remcos
#apt #backdoor #c2 #DLLsideloading #Gamaredon #guerracibernetica #lnk #malware #PHISHING #Powershell #Remcos #talo
www.matricedigitale.it/sicurezza-in...
Raspberry Robin si evolve in Initial Access Broker per il GRU russo: come funziona la minaccia, l’infrastruttura globale e come difendersi
#GRU #guerracibernetica #InitialAccessBroker #malware #QNAP #Ransomware #RaspberryRobin #SilentPush #Tor
www.matricedigitale.it/sicurezza-in...
