News feed

Il Dipartimento per la Sicurezza Nazionale (DHS) e l’FBI hanno rilasciato un avviso tecnico oggi su Hidden Cobra, l'attività informatica maligna del governo nordcoreano.

L'avviso fornisce dettagli tecnici sugli strumenti e sull'infrastruttura, inclusi gli indirizzi IP associati al malware DeltaCharlie, una variante del virus utilizzata per gestire l'infrastruttura botnet DDoS della Corea del Nord.
Nell’avviso sono elencati anche gli indicatori di compromissione, le descrizioni di malware, le firme di rete e le regole basate sull'host che gli amministratori di rete possono utilizzare per rilevare le attività condotte dal governo nordcoreano nelle loro reti.

L'alert tecnico incoraggia gli utenti e gli amministratori che rilevano l'utilizzo di strumenti personalizzati di Hidden Cobra di riportare tali attività al DHS o all'FBI.

Per maggiori informazioni: www.us-cert.gov

 

E' in corso in questi giorni un nuovo attacco ransomware da parte del malware denominato "Diamond Computer Encryption", scoperto per la prima volta da un ricercatore di sicurezza il cui nickname è xXToffeeXx.
La novità del ransomware risiede nell’utilizzo di Cloud Storage conosciuti e quindi solitamente inseriti in WhiteList, esponendo pericolosamente gli utenti all'infezione.
IKS, forte dell'ormai consolidata esperienza nel contrasto di questi fenomeni, è in grado di fornire un supporto sia preventivo che di mitigation all'eventuale accadimento dell'incidente.

Per saperne di più: www.iks.it/sicurezza.html

Sottocategorie