Shade Ransomware prende di mira gli obiettivi internazionali

The Shade ransomware , noto anche come Troldesh, è un ceppo di malware che è stato individuato dai ricercatori della sicurezza al inizio del 2014. Dopo essere stato utilizzato contro le vittime russe in campagne localizzate, Shade è stato recentemente individuato in un numero crescente di attacchi contro le vittime localizzate in tutto il mondo, dal Giappone agli Stati Uniti. I ricercatori di sicurezza con Palo Alto Networks hanno recentemente pubblicato le loro scoperte sulle infezioni da Shade e la maggior parte di queste si sta verificando al di fuori della Russia. I paesi interessati includono Giappone, Tailandia, India, Canada e Stati Uniti. Shade non viene utilizzato per colpire gli utenti privati, come la maggior parte dei ransomware in questi giorni, ma industrie e entità aziendali, invece, con Palo Alto che individua le...

Posted on June 18, 2019 in Computer Security

Campagna di phishing Diffonde il RAT di Babylon con funzioni speciali

Il Babylon Remote Administration Tool (RAT) è tornato con una nuova campagna di phishing che diffonde il malware, come osservato dagli analisti di Cofense . Babylon RAT è una minaccia open source ricca di funzionalità che può interrompere qualsiasi rete che riesce a infiltrare. enorme quantità di versatilità che possiede consente a Babylon RAT di essere ottimizzato per gli obiettivi specifici degli attaccanti. Babylon RAT ha un sacco di strumenti Dopo esecuzione di Babylon RAT, viene stabilita una connessione a un server Command & Control (C & C) che è codificato nel file binario del malware. I domini dinamici più probabili vengono utilizzati in modo che gli indirizzi IP possano essere modificati senza causare interruzioni alla comunicazione con il server. La connessione è codificata e trasferisce dati privati sul host infetto come...

Posted on June 18, 2019 in Computer Security

Rilasciato Decryptor per GetCrypt Ransomware

GetCrypt Ransomware è una minaccia malware rilevata di recente che crittografa i dati sulla macchina compromessa e richiede un riscatto per la sua decrittografia. Il malware è stato catturato per la prima volta dal team di ricerca sulla sicurezza informatica neo_sec . GetCrypt viene diffuso attraverso campagne di malvertising che reindirizzano gli utenti ai siti che ospitano il kit di exploit RIG. Atterrare su uno dei siti avvelenati farà sì che il kit di exploit faccia ciò che suggerisce il suo nome: sfrutta le vulnerabilità sul computer del utente per far cadere il ransomware su di esso. Se i tuoi file sono già stati resi inutilizzabili da GetCrypt, non disperare perché potrebbe esserci ancora speranza di recuperarli senza pagare nulla ai criminali - un decryptor per GetCrypt è disponibile . Tuttavia, per decodificare i file...

Posted on June 18, 2019 in Computer Security

Cyber Crook ucraino responsabile di milioni di annunci dannosi portati alla corte del New Jersey

Young Ukranian Oleksii Ivanov, 31 anni, è stato arrestato nei Paesi Bassi nel ottobre 2018 a seguito di un indagine internazionale condotta dal servizio segreto americano, dalle forze del ordine olandesi e britanniche. Ivanov, insieme ai suoi co-cospiratori, è accusato di condurre campagne di malvertising su Internet durante le quali sono stati consegnati oltre 100 milioni di annunci malevoli agli utenti di tutto il mondo. Il presunto criminale informatico è stato estradato negli Stati Uniti ed è apparso dinanzi al tribunale nel New Jersey al inizio di maggio 2019. La frode informatica ha coinvolto una serie di aziende false Secondo i documenti del caso, il regime fraudolento guidato dal Ucraina ha operato tra ottobre 2013 e il maggio 2018, per cui in quel periodo Ivanov gestiva diverse società false attraverso le quali lui e i suoi...

Posted on June 18, 2019 in Computer Security

Problemi di Forbes con il Magecart Card-Skimmer Il malware mostra la necessità di una difesa proattiva

Il famigerato gruppo di skimmer della carta di credito di Magecart è riuscito a colpire un altro obiettivo di alto profilo, come è emerso da un messaggio di Twitter pubblicato dal ricercatore di sicurezza Troy Mursch il 14 maggio. Mentre lo pubblicava su Twitter, ha anche informato direttamente Forbes che gli attori della minaccia erano riusciti a compromettere la pagina di abbonamento per la copia fisica della rivista. Lo skimmer Magecart utilizzato nel attacco stava raccogliendo numeri di carte, codici CVV / CVC a tre cifre, date di scadenza, oltre a nomi, indirizzi, numeri di telefono ed e-mail. Il codice dannoso che è stato iniettato nella pagina del abbonamento è stato scritto in JavaScript. Gli aggressori hanno utilizzato un dominio fontsawesome.gq per estrarre i dati rubati. Questo è stato fatto con un palese tentativo di...

Posted on June 18, 2019 in Computer Security

Baltimora continua a tremare dall'attacco ransomware

La città di Baltimora si sta ancora occupando delle conseguenze del attacco ransomware che ha avuto luogo il 7 maggio. Polizia, incendi e servizi di emergenza non sono stati influenzati dal malware, ma quasi tutti gli altri servizi sono stati interrotti o portati offline per prevenire ulteriori danni . Il ripristino delle reti interessate si è dimostrato un compito impegnativo e, a due settimane dalla violazione, molti sistemi non sono disponibili. In effetti, il nuovo sindaco di Baltimora Bernard "Jack" Young ha rilasciato una dichiarazione il 17 maggio affermando che potrebbero essere necessarie settimane per il parziale ripristino delle funzioni online della città e dei mesi per alcuni dei sistemi più complessi. La dichiarazione ha anche rivelato che i principali esperti di cybersecurity sono stati assunti e stanno lavorando con i...

Posted on June 18, 2019 in Computer Security

WannaCry Ransomware Clones è ancora una minaccia per le scuole statunitensi

Ransomware non si rivolge solo alle aziende di alto profilo e alle aziende redditizie che si prevede pagheranno ingenti somme di denaro come riscatto. I ceppi di Ransomware come WannaCry e le sue innumerevoli ramificazioni rappresentano una minaccia per le organizzazioni e le reti pubbliche, incluse le reti statali e municipali, nonché le reti di scuole e università. Il motivo per cui tanti di questi attacchi ransomware hanno così tanto successo è semplice: un numero impressionante di reti, incluse quelle di organizzazioni gestite dallo stato come le scuole, stanno ancora utilizzando software obsoleti, in particolare vecchie versioni di Windows che mancano di molte patch di sicurezza e aggiornamenti. WannaCry rimane in vita A seguito dei recenti attacchi del ransomware agli inizi del 2019 su reti municipali in diverse città degli Stati...

Posted on June 18, 2019 in Computer Security

APT basati su Stuxnet utilizzati per creare una nuova minaccia "Gossip Girl"

La famigerata famiglia di malware di sabotaggio industriale, noto come Stuxnet , è ora considerata il probabile lavoro di un gruppo di individui chiamato "Gossip Girl". Gossip girl è considerata più impegnata e più grande del previsto, almeno secondo i ricercatori Silas Cutler e Juan Andres Guerrero Saad. A Singapore, al Security Analyst Summit del 2019, Saad e Cutler hanno condiviso i loro sospetti sul fatto che i gruppi di APT e gli sviluppatori di Flame, Duqu e Equation Group (precedentemente collegati alla NSA) ora hanno un quarto collaboratore, noto come Flowershop. I ricercatori hanno raggiunto questa conclusione dopo aver scoperto un elemento del primo Stuxnet che hanno chiamato "Stuxshop". Hanno anche parlato delle altre ricerche su Gossip Girl, la scoperta di Duqu 1.5, che ora mostra uno stadio intermedio sconosciuto dello...

Posted on June 20, 2019 in Computer Security

Europol prende la rete di malware Goznym

Dopo che i cattivi attori dietro il malware bancario di Goznym hanno raccolto oltre 100 milioni di dollari in denaro rubato dalle vittime del malware, Europol è finalmente riuscito a smantellare l'operazione criminale. A metà maggio del 2019, Europol ha pubblicato una dichiarazione ufficiale che informa della fine dell'operazione globale contro Goznym. Proprio come l'operazione di polizia internazionale per abbatterlo, Goznym era anche un'entità globale, che ha coinvolto oltre 40 mila vittime in diversi paesi europei e negli Stati Uniti. Nell'ambito dell'operazione Europol, sono state effettuate ricerche in numerosi paesi dell'Europa orientale, tra cui Bulgaria, Georgia, Ucraina e Moldavia. La minaccia di Goznym era principalmente diffusa attraverso e-mail di phishing che contenevano allegati maligni...

Posted on June 26, 2019 in Computer Security

1,5 miliardi di utenti WhatsApp sollecitati a effettuare l'aggiornamento dopo aver distrutto l'attacco spyware di Pegasus

Un difetto al interno del applicazione di messaggistica WhatsApp di Facebook scoperto questa settimana ha lasciato gli utenti vulnerabili a spyware sospetto di essere il malware Pegasus , che potrebbe essere stato installato sui loro dispositivi. Utilizzato da oltre 1,5 miliardi di persone, WhatsApp ha trovato il suo posto nel ecosistema Facebook come app di comunicazione o di messaggistica scelta per gli utenti di tutto il mondo. Con la vasta portata di WhatsApp, la recente violazione che è stata confermata da un avviso sulla sicurezza di Facebook ha pubblicato lunedì le versioni di WhatsApp interessate. Attualmente, Facebook chiede agli utenti di WhatsApp di aggiornare immediatamente la loro app per rimediare alla vulnerabilità che potrebbe essenzialmente "consentire esecuzione di codice in modalità remota tramite serie appositamente...

Posted on June 28, 2019 in Computer Security

Mobdro rifiuta le accuse di propagazione del malware da parte dei cittadini digitali

Nel aprile 2019, Digital Citizens Alliance (DCA) ha pubblicato uno studio in cui afferma che applicazione di streaming gratuito di Android Mobdro sta infettando attivamente i suoi utenti con malware. DCA afferma che le minacce malware propagate da Mobdro si infiltrano nelle reti WiFi domestiche e rubano grandi quantità di dati sensibili che vengono poi inviati a server remoti ombreggiati. I critici dello studio esprimono dubbi riguardo a queste affermazioni, tuttavia, sottolineando che organizzazione potrebbe non aver condotto una ricerca approfondita, in particolare sul applicazione originale Mobdro, poiché si concentra principalmente sulla sicurezza generale dei consumatori e sulla pirateria online. Anche gli sviluppatori di Mobdro hanno risposto allo studio, negando completamente le accuse di propagazione del malware e sostenendo...

Posted on June 28, 2019 in Computer Security

MegaCortex, un Matrix-Inspired Ransomware è in agguato

Una nuova sofisticata minaccia Ransomware chiamata MegaCortex è stata rilevata dai ricercatori di Sophos per colpire le reti aziendali in tutto il mondo. Una volta al interno, il ransomware si diffonde a tutte le macchine disponibili tramite i controller di dominio di Windows. Gli attacchi di MegaCortex sono stati osservati in più paesi: Stati Uniti, Canada, Argentina, Francia, Italia, Paesi Bassi, Australia, Hong Kong e Irlanda. I criminali informatici stessi hanno scelto il nome di questa nuova minaccia ransomware e sembra essere un omaggio, seppur errato, a MetaCortex, la società per cui il protagonista della trilogia di Matrix è visto lavorare durante il primo film. Anche il tono della nota di riscatto lanciata da MegaCortex sembra essere scritto nella stessa vena del dialogo nei film Matrix. Altri malware rilevati sui sistemi...

Posted on June 28, 2019 in Computer Security

Gli hacker anonimi violano i dati dei clienti di Wyzant

La piattaforma online che corrisponde a studenti e tutor Wyzant ha subito una violazione dei dati alla fine di aprile 2019. La società ha informato tutti gli utenti interessati via e-mail sul incidente di sicurezza e li ha avvertiti che le loro informazioni personali potrebbero essere a rischio. Secondo una dichiarazione ufficiale, i sistemi sono già stati riparati al fine di garantire che nessuna password, informazioni finanziarie o record di attività trapelino. Wyzant ha scoperto attacco circa una settimana dopo che è successo, ma ora azienda assicura di aver implementato ulteriori misure di sicurezza per prevenire future violazioni dei dati dei clienti. Queste misure includono una revisione completa dei protocolli e dei processi di sicurezza del azienda. Le indagini sono in corso ma, per ora, gli aggressori rimangono scoperti....

Posted on June 28, 2019 in Computer Security

Gli account Admin dirottati presentano attacchi Ransomware personalizzati

Un attacco ransomware che chiama la vittima designata con il suo nome ha colpito un azienda manifatturiera, come riportato dai ricercatori di TrendMicro. Presumibilmente effettuate nelle ore tarde del 18 febbraio, gli attori incaricati hanno dirottato un account utente amministrativo, piantando una variante del ransomware BitPaymer utilizzando lo strumento da riga di comando PsExec. Inoltre, hanno fatto in modo di mettere il nome del organizzazione colpita nella stessa richiesta di riscatto, abbinando perfettamente attacco di iEncrypt ransomware alla società Arizona Beverage al inizio di questo mese. Simile a BitPaymer , iEncrypt ha anche mostrato il nome della vittima nella nota di riscatto, il che implica che le due minacce potrebbero avere una connessione. attacco è riuscito grazie a una precedente infezione Dridex Secondo il team...

Posted on June 28, 2019 in Computer Security

L'FBI prende una Dark Web Directory chiamata DeepDotWeb

Il mese scorso, FBI ha condotto diversi arresti di persone condannate per aver generato commissioni di affiliazione segnalando il traffico a siti Web illegali. Gli arresti sono stati il risultato di un operazione internazionale in cui FBI ha collaborato con Europol e le forze del ordine di Israele, Brasile, Germania e Paesi Bassi. Secondo i comunicati stampa, due degli uomini arrestati sono residenti in Israele - un 34- residente di anni di Ashdod e un residente di 35 anni di Tel Aviv. Gli arresti si sono verificati anche negli altri paesi partecipanti. Tutti gli arrestati sono accusati di essere coinvolti nella creazione e gestione di un sito web chiamato DeepDotWeb. ombreggiato portale Internet fungeva da directory per le pagine Web in esecuzione sulla rete Tor. Ufficialmente, questi siti offrivano notizie relative al dark web,...

Posted on June 28, 2019 in Computer Security