RISK REPORT

In questo numero parleremo del nuovo ransomware a doppia estorsione 3AM, rilasciato a seguito del fallimento da parte di un attaccante di implementare Lockbit all’intero di un rete target; della nuova campagna di phishing che coinvolge Microsoft Teams, rilevata all'inizio di agosto; della nuova escalation di attacchi ai danni del settore sanitario portata avanti da Rhysida e della nascita del nuovo modello di servizio “Threat-as-a-Service" annunciato e reso disponibile nel canale Telegram di Tesla-Bot, servizio di botnet appartenente ad Anonymous Russia. Non perderti inoltre i consueti aggiornamenti su CVE, exploit, campagne phishing, malware, nuovi data breach e defacement. Tutto questo nel Cyber Security Risk Report di S3K!

In questa nuova edizione del Cyber Security Risk Report analizzeremo una nuova tecnica di attacco in grado di aggirare i controlli di sicurezza attraverso l’inclusione di file Word malevolo all’interno di file PDF: il “MalDoc in PDF”, parleremo di Thwarts APT28, gruppo russo protagonista del recente attacco ai danni di una infrastruttura energetica critica ucraina, prontamente sventato da parte del CERT-UA, del malware bancario “Chaes” e del pericoloso spyware “Evil Telegram”. Non mancheranno i consueti aggiornamenti sulle ultime CVE, exploit, ransomware, attacchi DDoS, campagne di phishing e data breach. Questo e altro solo nel nuovo numero del Cyber Security Risk Report firmato S3K!

In questa nuova edizione parleremo dell’operazione “Duck Hunt”, volta ad interrompere la botnet Quakbot, trojan bancario ampiamente utilizzato per condurre attacchi a scopo finanziario; della nuova campagna di spionaggio condotta dal gruppo Earth Estries che punta a governi ed organizzazioni del settore tecnologico del sud est asiatico, Sud Africa, USA e Germania e della nuova tecnologia malware mobile, conosciuta come Infamous Chisel, che si sta diffondendo tra i dispositivi Android dell’esercito ucraino. Non mancheranno aggiornamenti sulle ultime CVE, exploit, ransomware, malware, campagne di phishing, notizie su data breach ed ip malevoli ed altro ancora nel nuovo numero del Cyber Security Risk Report di S3K!

Tra i fatti accaduti durante la settimana passata segnaliamo l’azione della cybergang Akira ai danni delle VPN Cisco; l’individuazione di una nuova attack chain condotta da parte del gruppo APT emergente Carderbee, sostenuto dallo stato cinese; lo sfruttamento in-the-wild della CVE-2023-38831 e della CVE-2023-27532 e tanto altro ancora! Non perderti i consueti aggiornamenti sulle nuove campagne di phishing, malware, attacchi DDoS, IP malevoli nel nuovo numero del Cyber Security Risk Report di S3K!