Leggi

SentinelLabs: gli attacchi DragonSpark che eludono il rilevamento con SparkRAT

di Redazione TecnoGazzetta

I SentinelLabs stanno monitorano gli attacchi contro le organizzazioni dell’Asia orientale identificati come DragonSpark. Sono caratterizzati dall’uso del poco conosciuto open source SparkRAT e da un malware che tenta di eludere il rilevamento attraverso l’interpretazione del codice sorgente Golang. Per …

Leggi

I SentinelLabs stanno studiando NoName057(16)

di Redazione TecnoGazzetta

I SentinelLabs stanno continuando ad analizzare le attività del gruppo di hacktivisti pro-Russia conosciuto come NoName057(16). Fin dall’inizio del conflitto russo-ucraino, Il gruppo ha iniziato a realizzare campagne di attacchi DDoS contro organizzazioni ucraine e della NATO, cercando di colpire …

Leggi

L’autenticazione a più fattori ha disatteso le aspettative?

di Redazione TecnoGazzetta

A cura di Marco Rottigni, Technical Director di SentinelOne L’autenticazione a più fattori ha disatteso le aspettative oppure è solo una parte della risposta agli attacchi? L’autenticazione a più fattori (MFA) è diventata una delle soluzioni di sicurezza maggiormente suggerita …

Leggi

Sicurezza del cloud: perché le aziende non possono più ignorarla

di Redazione TecnoGazzetta

Negli ultimi 60 anni il cloud ha avuto svariate evoluzioni, diventando parte integrante dell’operatività e delle modalità di erogazione delle soluzioni. La gestione della sua sicurezza, tuttavia, è una questione relativamente recente per le aziende. Il cloud computing non è …

Leggi

Attacchi mirati che sfruttano driver Microsoft autorizzati ma danneggiati

di Enrico Cremonese

Una recente indagine di SentinelOne, in collaborazione con Mandiant, ha scoperto che importanti gruppi di hacker stano abusando di driver Microsoft, legittimamente autorizzati ma danneggiati, per attaccare aziende di telecomunicazioni, BPO, MSSP e servizi finanziari. Il problema è stato segnalato …


Leggi

JuiceLedger: attacchi attraverso app false e attacchi alla supply chain

di Redazione TecnoGazzetta

I ricercatori SentinelLabs, in collaborazione con Checkmarx, hanno seguito l’attività e l’evoluzione di un gruppo di cybercriminali soprannominato “JuiceLedger”, in azione dall’inizio del 2022. Nel 2022, JuiceLedger ha iniziato a condurre campagne poco impegnative, diffondendo false applicazioni di installazione Python …

Leggi

Crittografia intermittente, una minaccia sempre più importante

di Thomas De Vido

I ricercatori SentinelLabs stanno studiando una minaccia sempre più significativa: la crittografia intermittente I ricercatori di SentinelLabs stanno riscontrando una nuova tendenza tra gli sviluppatori di ransomware: la crittografia intermittente o parziale dei file che permette loro di eludere i …

Leggi

Mettere in sicurezza le infrastrutture informatiche critiche delle nazioni

di Redazione TecnoGazzetta

A cura di Marco Rottigni, Technical Director di SentinelOne Le industrie fanno sempre più affidamento sulla cosiddetta Operational Technology (OT) e sui sistemi di controllo industriale (ICS) per supportare le proprie infrastrutture mission-critical, ma devono anche gestire un aumento significativo …

Leggi

8220 Gang, il gruppo che espande la rete botnet del cloud

di Redazione TecnoGazzetta

8220 Gang è un gruppo di criminali che opera dalla metà del 2021 e SentinelOne li sta osservando da tempo mentre infettano cloud host e gestiscono botnet e provider di criptovalute, attraverso vulnerabilità note e vettori di infezione con accesso …


Leggi

LockBit fa da sideload a Cobalt Strike attraverso Windows Defender

di Fabrizio Castagnotto

Ultimamente il malware Lockbit sta ricevendo sempre più attenzioni. La scorsa settimana SentinelLabs ha divulgato lo studio su LockBit 3.0 (alias LockBit Black), evidenziando come l’ultima iterazione di questo RaaS sempre più diffuso abbia implementato una serie di routine anti-analisi …