CybersecurityUp

🌐 Espansione in : e diffondono e rubano via side-loading

Sei pronto a scoprire come il gruppo di , legato alla , sta estendendo il suo influsso dall'Asia orientale fino al cuore dell'Europa? 🚀 Con un arsenale in costante evoluzione, questo gruppo minaccia le in , , e attraverso campagne di phishing sempre più sofisticate. Scopri come si stanno muovendo e quali nuove stanno adottando! 🔍

Espansione TA4922 in Europa: phishing HR e fatture diffondono RAT e rubano credenziali via DLL side-loading Il gruppo di cybercrime TA4922, collegato alla Cina, sta ampliando in modo deciso il raggio delle proprie campagne di phishing, prendendo di mira...

Se si chiama "Windows Defend" e gira come SYSTEM, sarà sicuro, no?

🕷️ T1543.003 — Servizi Windows come meccanismo di persistenza

Registrare un servizio con sc.exe o via Registry regala agli attaccanti due regali in uno: avvio automatico al boot ed esecuzione con privilegi SYSTEM. Se poi il nome imita un componente Microsoft, l'enumerazione standard scivola via senza attriti.

Morale: un servizio che si chiama come Defender non è Defender, è solo bravo a vestirsi.

🔗 Approfondisci su: http://cybersecurityup.it/knowledge-hub/mitre-attack-pills/windows-service-t1543-003

, , , ,

L'enumerazione dei domain account si nasconde nel rumore delle operazioni IT quotidiane.

🔍 Comandi nativi come net.exe generano tracce identiche all'amministrazione ordinaria
⏱️ Il delta tra ricognizione e movimento laterale spesso non supera i 30 minuti
🧩 Solo la correlazione tra artefatti endpoint e domain controller rivela la sequenza offensiva
🗂️ AmCache e ShimCache possono essere le uniche prove residue dopo la rimozione dei tool
⚠️ Senza normalizzazione cronologica delle evidenze distribuite, l'attribuzione resta impossibile

🔗 Approfondisci su: http://cybersecurityup.it/knowledge-hub/mitre-attack-pills/domain-account-t1087-002

, , , ,

🌐 Operazione : un nuovo capitolo nel mondo del 🕵️‍♂️

Immagina di essere nel cuore del delle afghano, dove un gruppo di , noto come , ha messo in atto una strategia di pericolosamente efficace. Con l'utilizzo del temuto , un di accesso remoto open source, sono riusciti a penetrare non solo nel dicastero , ma anche nelle direzioni e tra i funzionari di lingua . 🎯

Questa operazione evidenzia un interesse preciso: l'accesso a e di grande rilevanza . Vuoi scoprire come si muovono questi e quale potrebbe essere il prossimo ? 🔍

Operazione XENOFISCAL: SideCopy infiltra Xeno RAT nel Ministero delle Finanze afghano con spear phishing in pashtu Una nuova campagna di spear phishing attribuita al gruppo SideCopy ha preso di mira il Ministero delle Finanze afghano distribuendo Xeno RAT, un...