• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Linux e Windows: aumentano gli attacchi
    • Threat intelligence su scala globale: l’approccio Amazon Web Services
    • Curly COMrades: il nuovo APT legato alla Russia che minaccia l’Europa
    • Check Point Research analizza le minacce più diffuse di luglio 2025
    • Onboarding: superare le sfide con la tecnologia
    • CrowdStrike estende la sicurezza degli agenti IA all’intero stack SaaS
    • Microsoft: vulnerabilità rilevate da Check Point Research
    • Qualys ottiene l’autorizzazione FedRAMP (R) High per l’intera piattaforma di risk management
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Categorie Funzionali»Posizione Home-Page»Curly COMrades: il nuovo APT legato alla Russia che minaccia l’Europa

    Curly COMrades: il nuovo APT legato alla Russia che minaccia l’Europa

    By Redazione LineaEDP01/09/20251 Min Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Bitdefender scopre Curly COMrades, il gruppo APT che prende di mira NGEN, un componente predefinito di Windows.NET Framework

    Curly-COMrades

    Bitdefender ha pubblicato una ricerca che conferma l’esistenza di un nuovo gruppo APT, denominato Curly COMrades, che opera a sostegno degli interessi russi. Il gruppo ha preso di mira paesi dell’Europa orientale che stanno attraversando significativi cambiamenti geopolitici, tra cui enti governativi e società del settore della distribuzione dell’energia elettrica. L’obiettivo principale è lo spionaggio e l’esfiltrazione di dati.

    Il gruppo Curly COMrades sta implementando una nuova backdoor e sfrutta tecniche di persistenza inedite, che dirottano gli identificatory univoci di classe CLSID, prendendo di mira, in particolare, NGEN, un componente predefinito di Windows.NET Framework utilizzato per la precompilazione degli assembly.

    Sfruttando un’attività pianificata disabilitata all’interno di NGEN che il sistema riattiva occasionalmente (ad esempio, durante i periodi di inattività o l’implementazione di app), il gruppo Curly COMrades ha trovato un modo innovativo per ripristinare l’accesso in momenti imprevedibili.

    Bitdefender ritiene che l’operazione sia molto diffusa e invita le agenzie governative e le aziende ad applicare gli Indicatori di Compromissione (IOC) descritti nella ricerca. Il gruppo opera da server legittimi ma compromessi, il che lascia presumere che l’infrastruttura finora individuata rappresenti solo una parte della reale capacità operativa.

    Apt Bitdefender cybersecurity Russia
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Linux e Windows: aumentano gli attacchi

    01/09/2025

    Threat intelligence su scala globale: l’approccio Amazon Web Services

    01/09/2025

    Check Point Research analizza le minacce più diffuse di luglio 2025

    01/09/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Defence Tech

    Linux e Windows: aumentano gli attacchi

    01/09/2025

    Threat intelligence su scala globale: l’approccio Amazon Web Services

    01/09/2025

    Curly COMrades: il nuovo APT legato alla Russia che minaccia l’Europa

    01/09/2025

    Check Point Research analizza le minacce più diffuse di luglio 2025

    01/09/2025
    Report

    L’innovazione premia: +2,4% di rendimento annuo per le aziende più avanzate

    27/08/2025

    L’intelligenza artificiale rivoluziona la lotta alle frodi nella pubblica amministrazione

    27/08/2025

    La GenAI sostituisce le persone: Falso. Insieme migliorano la costumer experience

    25/08/2025

    PA sempre più digitale, ma bisogna investire su AI e dati

    31/07/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.