Nella notte tra il 7 e l’8 maggio 2025, l’infrastruttura del gruppo ransomware LockBit è stata nuovamente compromessa — l’ultimo atto dell’attacco è stato un defacement pubblico della loro piattaforma. La banca dati trafugata, contenente…
Negli ultimi mesi, stiamo assistendo a un’evoluzione qualitativa nelle TTPs (Tactics, Techniques, and Procedures) adottate dai threat actor nell’ambito del riciclaggio crypto post-attacco. Un’indagine della Procura di Milano, supportata dai Nuclei Speciali della Guardia di…
Negli ultimi giorni, una finta versione di Salesforce è stata sfruttata per realizzare un attacco di vishing particolarmente sofisticato. I cybercriminali, fingendosi operatori interni o tecnici dell’azienda, hanno contattato telefonicamente le vittime con l’obiettivo di…
Negli ultimi anni, l’uso di strumenti noti come sandbox è cresciuto significativamente. Queste piattaforme offrono un ambiente sicuro e isolato in cui è possibile esaminare file sospetti, email e link potenzialmente dannosi senza rischiare di…
Negli ultimi giorni è emerso nei circuiti underground un dump SQL attribuito al gruppo ransomware LockBit. Si tratta di una vera e propria fuga di dati interna, che include comunicazioni con le vittime, configurazioni dei…
Il gruppo APT collegato alla Cina, noto come UNC5174, è stato recentemente osservato mentre distribuiva un toolkit malware avanzato progettato per compromettere sistemi Linux, combinando un downloader personalizzato denominato SNOWLIGHT con un potente trojan di…
Negli ultimi tempi, il fenomeno “E-crime as a service” ha radicalmente cambiato il panorama della criminalità informatica, aprendo le porte a criminali con “low-skill”. Grazie a un ecosistema sempre più accessibile e alla disponibilità di…
Nel 2024 i media italiani hanno subito un grave attacco hacker descritto dagli esperti come l’incidente cyber più impattante dell’anno per estensione e conseguenze. Basti pensare che questo singolo attacco ha fatto balzare il settore…
Dal 2024, un nuovo gruppo cybercriminale ha iniziato a colpire varie aziende italiane con tecniche sofisticate ed evasive. Il nostro team di Incident Response è intervenuto varie volte per neutralizzarlo e in questo articolo forniamo…
In questi giorni si sta registrando in Italia un boom di chiamate telefoniche con finte proposte di lavoro da parte di sedicenti aziende. I malintenzionati, sfruttando tecniche sofisticate di ingegneria sociale e nello specifico di…
