Automatizza il contenimento degli attacchi ibridi con 360 Response

Automatizza il contenimento degli attacchi ibridi con 360 Response >

Vectra AI, una delle aziende leader nel Magic Quadrant 2025 di Gartner per il rilevamento e la risposta di rete (NDR)
Icona hamburger nella riga superiore
Icona hamburger linea centrale
Icona hamburger in basso

Comprendere gli autori delle minacce

Conoscere i propri nemici per comprenderne i comportamenti e proteggere meglio la propria azienda.

Gli autori delle minacce sono individui o gruppi che conducono attività dannose per sfruttare le vulnerabilità e compromettere la sicurezza di sistemi, reti o dati. Comprendere la natura, le motivazioni e i metodi degli autori delle minacce è fondamentale per gli analisti dei team di sicurezza al fine di difendersi efficacemente dalle minacce informatiche.

Attori delle minacce
Gruppi di ransomwareAPTHacktivisti
Tecniche
Tecniche di attaccoMITRE TTP
Strumenti utilizzati
Raccolta di informazioniAccesso remotoTrasferimento di fileFurto di credenzialiComando e controlloVarie

Elenco degli autori delle minacce

Chi ti sta prendendo di mira?

Gruppi di ransomware
APT
Hacktivisti

Gruppi di ransomware

I gruppi ransomware sono entità criminali informatiche organizzate specializzate in attacchi ransomware. Sebbene questi gruppi utilizzino in genere tattiche, tecniche e procedure sofisticate simili per compromettere i sistemi, crittografare i dati ed estorcere denaro alle vittime a scopo di lucro, hanno anche metodi e strategie specifici.

8BASE

ALPHV Blackcat

Akira

Arkana Sicurezza

Bashe

BianLian

Black Basta

Blacksuit

Braincipher

Cicada3301

Cl0p

Conti

FunkSec

GRUPPO GLOBALE

Ghost

Hunters

INC Ransom

LAPSUS$

Lockbit

Medusa

PLAY

Pryx

Qilin

Gruppo RA

RansomHub

Rhysida

Scattered Spider

Cacciatori di tesori

Sinobi

Minacce persistenti avanzate (APT)

Le minacce persistenti avanzate (APT) sono entità criminali informatiche organizzate o gruppi sponsorizzati dallo Stato specializzati in attacchi informatici prolungati e occulti.

Sebbene questi gruppi utilizzino comunemente tattiche, tecniche e procedure sofisticate per infiltrarsi e mantenere l'accesso non autorizzato ai sistemi di destinazione, sottraendo dati sensibili per periodi prolungati, essi dispongono anche di metodi e strategie unici su misura per i loro obiettivi e bersagli specifici.

APT1

APT29

APT33

APT34

APT35

APT42

Agrius

Tifone di lino

Gruppo Lazarus

MuddyWater

Salt Typhoon

UNC3886

UNC5221

Volt Typhoon

Hacktivisti

I gruppi di hacktivisti sono entità organizzate che utilizzano tecniche di hacking per promuovere programmi politici o cause sociali. Sebbene questi gruppi utilizzino spesso tattiche, tecniche e procedure sofisticate simili per compromettere i sistemi, danneggiare i siti web e interrompere i servizi, essi dispongono anche di metodi e strategie specifici, adattati ai loro obiettivi e messaggi particolari.

I profili degli hacktivisti saranno disponibili a breve.

Tecniche di attacco

Tecniche utilizzate dai criminali informatici

Dirottamento dell'account

Forza bruta

Compromissione delle e-mail aziendali (BEC)

Sfruttamento Cloud

Dirottamento dei cookie

Criptomining

Denial of Service (DoS)

Sfruttamento Endpoint

Kerberoasting

Query LDAP

Spraying delle password

Peer-to-peer

Phishing

Scansione delle porte

Elevazione dei privilegi

Ransomware

Attacchi RPC (Remote Procedure Call)

Attacchi al protocollo desktop remoto (RDP)

Scansione SMB

Iniezione SQL

Abuso della condivisione di file SaaS

Attacco di sfruttamento dei token

Rispecchiamento del traffico

Tunneling

MITRE ATT&CK TTP

Le TTP più utilizzate dagli autori delle minacce

Gruppi di ransomware

Sebbene i gruppi di hacker utilizzino solitamente tattiche, tecniche e procedure sofisticate simili per compromettere i sistemi, crittografare i dati ed estorcere denaro alle vittime, essi dispongono anche di metodi e strategie specifici. Ecco le tecniche e le procedure più diffuse utilizzate dai criminali informatici:

TA0001: Initial Access
T1078: Valid Accounts
T1133: External Remote Services
T1190: Exploit Public-Facing Application
T1566: Phishing
TA0002: Execution
T1059: Command and Scripting Interpreter
TA0003: Persistence
T1136: Create Account
T1078: Valid Accounts
TA0004: Privilege Escalation
T1484: Domain Policy Modification
TA0005: Defense Evasion
T1070: Indicator Removal
T1112: Modify Registry
T1562: Impair Defenses
TA0006: Credential Access
T1003: OS Credential Dumping
T1552: Unsecured Credentials
TA0007: Discovery
T1018: Remote System Discovery
T1082: System Information Discovery
T1083: File and Directory Discovery
TA0008: Lateral Movement
T1021: Remote Services
TA0009: Collection
T1560: Archive Collected Data
TA0011: Command & Control
T1071: Application Layer Protocol
T1105: Ingress Tool Transfer
TA0010: Exfiltration
T1048: Exfiltration Over Alternative Protocol
T1567: Exfiltration Over Web Service
TA0040: Impact
T1486: Data Encrypted for Impact
T1490: Inhibit System Recovery
T1657: Network Denial of Service

Strumenti

Strumenti utilizzati dagli autori delle minacce

I più utilizzati

Raccolta di informazioni

Accesso remoto

Trasferimento file

Furto di credenziali

Comando e controllo

Varie
Emulazione delle minacce

Cobalt Strike

Conduzione di operazioni red team e simulazioni di attacchi nemici
Estrazione delle credenziali

Mimikatz

Estrazione di password in chiaro e altri segreti di sicurezza da Windows
Tunneling server locale

Ngrok

Esposizione sicura dei server locali a Internet
Automazione e scripting

PowerShell

Automatizzazione delle attività amministrative su Windows
Esecuzione di comandi remoti

PsExec

Esecuzione di comandi su sistemi remoti
Gestione Cloud

Rclone

Gestione dei file sui servizi cloud
Client SFTP e FTP

WinSCP

Trasferimenti sicuri di file tra sistemi locali e remoti
Raccolta di informazioni su Active Directory

AdFind

Raccolta di dettagli sugli ambienti AD per analisi e valutazioni di sicurezza
Monitoraggio del sistema

PCHunter

Monitoraggio e analisi delle attività di sistema
Esecuzione di comandi remoti

PsExec

Esecuzione di comandi su sistemi remoti

RDP

WMI

Gestione Cloud

Rclone

Gestione dei file sui servizi cloud
Compressione dei file

WinRAR

Compressione e decompressione dei file
Client SFTP e FTP

WinSCP

Trasferimenti sicuri di file tra sistemi locali e remoti
Recupero password

LaZagne

Estrazione delle password memorizzate dalle applicazioni

LogMeIn

Estrazione delle credenziali

Mimikatz

Estrazione di password in chiaro e altri segreti di sicurezza da Windows

PasswordFox

VisualizzaPasswordBrowserWeb

Controllo dell'escalation dei privilegi

WinPEAS

Individuazione di possibili percorsi di escalation dei privilegi locali su Windows
Emulazione delle minacce

Cobalt Strike

Conduzione di operazioni red team e simulazioni di attacchi nemici
Manipolazione del protocollo di rete

Impacket

Lavorare con i protocolli di rete in Python
Tunneling server locale

Ngrok

Esposizione sicura dei server locali a Internet
Automazione e scripting

PowerShell

Automatizzazione delle attività amministrative su Windows
Interfaccia a riga di comando per PuTTY

Collegamento PuTTY (Plink)

Automatizzazione delle sessioni SSH

Caricatore di fumo

Rilevamento rootkit

GMER

Identificazione e rimozione dei rootkit
Ottimizzazione del sistema

IOBit

Miglioramento delle prestazioni e della sicurezza del sistema
Rimozione rootkit

PowerTool

Rilevamento e rimozione dei rootkit

Qual è il tuo Attack Exposure Gap?

Questa analisi delle lacune mira ad aiutare le organizzazioni a comprendere la loro esposizione alle minacce anche con endpoint in atto e quali azioni possono essere intraprese per affrontare i rischi.

Scarica il rapporto di ricerca
Fai la valutazione