Operazione RoundPress: Sednit sfrutta vulnerabilità XSS nei webmail per spionaggio governativo e furto credenziali, anche con 2FA attivo.
Latest in cyber spionaggio
- Guerra CiberneticaPhishingSicurezza Informatica
APT29 usa GRAPELOADER: phishing sofisticato e backdoor evolute contro diplomatici europei
di Livio Varriale 4 minuti di letturaApt29 rilancia le campagne phishing su diplomatici europei con Grapeloader e Wineloader usando side-loading e shellcode evasivi
- Guerra CiberneticaLinuxSicurezza Informatica
UNC5174 si evolve con SNOWLIGHT, VShell e una minaccia fileless tra Cobalt Strike e WebSocket
di Livio Varriale 3 minuti di letturaUNC5174 utilizza malware fileless come vshell e snowlight con c2 websocket e tecniche evasive per spionaggio e persistenza su Linux
- MalwarePhishingSicurezza Informatica
Uac-0226 e il malware Giftedcrook: nuove tecniche di cyber spionaggio contro l’Ucraina
di Livio Varriale 3 minuti di letturaGiftedcrook è il nuovo stealer distribuito da Uac-0226 con email malevoli in Ucraina. Scoperta una campagna avanzata di cyber spionaggio.
- Guerra CiberneticaMalwareSicurezza Informatica
UAC-0219: cyber spionaggio contro enti ucraini con stealer PowerShell WRECKSTEEL
di Redazionedi Redazione 2 minuti di letturaCERT-UA segnala una campagna di cyber spionaggio (UAC-0219) in corso contro istituzioni ucraine, che utilizza lo stealer WRECKSTEEL in PowerShell …
- Guerra CiberneticaMalwareSicurezza Informatica
ClickFake Interview: Lazarus insiste contro l’industria crypto
di Livio Varriale 5 minuti di letturaClickFake Interview è la nuova campagna Lazarus che usa falsi colloqui per infettare utenti crypto con il malware GolangGhost.
- Guerra CiberneticaMalwareSicurezza Informatica
Cybercrime e infiltrazione digitale: il caso Earth Alux e l’evoluzione del cyberspionaggio avanzato
di Redazionedi Redazione 4 minuti di letturaEarth Alux utilizza malware come VARGEIT per campagne APT contro infrastrutture critiche in Asia e America Latina.
- Guerra CiberneticaMalwareMicrosoftSicurezza Informatica
APT36 diffonde malware Android, finto PDF e strategia multipiattaforma sofisticata
di Livio Varriale 5 minuti di letturaAPT36 sfrutta programma giovanile pakistano per colpire India: app Android truffa, PDF malevolo e infrastruttura ClickFix in attacco multipiattaforma.
- Guerra CiberneticaHuaweiIntelligenza ArtificialeSicurezza Informatica
Cyber-spionaggio e autonomia tecnologica: Cina tra il caso Weaver Ant e l’AI di Ant Group
di Livio Varriale 6 minuti di letturaWeaver Ant spia rete telecom asiatica per 4 anni con web shell tunneling. Ant Group addestra AI su chip cinesi, …
- Guerra CiberneticaSicurezza Informatica
Operazione FishMedley: attività di cyber-spionaggio della Cina con FishMonger
di Livio Varriale 4 minuti di letturaIl 5 marzo 2025, il Dipartimento di Giustizia degli Stati Uniti ha svelato un’inchiesta penale contro dipendenti dell’azienda cinese I-SOON, …