Tempo di lettura: 2 minuti. APT russi sfruttano l’applicazione di chat open-source Zulip per condurre campagne di phishing contro paesi allineati alla NATO.
Tag: sandworm
Tempo di lettura: 2 minuti. Si ritiene che il gruppo di hacker russo Sandworm sia dietro la cancellazione di file e dati
Tempo di lettura: < 1 minuto. File segreti sulla compagnia russa NTC Vulkan mettono in luce le sue attività illecite, tra cui cybercriminalità e interferenze politiche
Tempo di lettura: 3 minuti. Sandworm, affiliato alla Russia, ha utilizzato un altro ceppo di malware wiper, denominato NikoWiper, nell’ambito di un attacco avvenuto nell’ottobre del 2022 contro un’azienda del settore energetico in Ucraina. “NikoWiper è basato su SDelete, un’utility a riga di comando di Microsoft utilizzata per l’eliminazione sicura dei file”, ha rivelato la società di cybersicurezza ESET nel […]
Tempo di lettura: 2 minuti. L’Ucraina ha subito un nuovo attacco informatico da parte della Russia che ha coinvolto l’impiego di un wiper di dati basato su Golang, precedentemente non documentato, chiamato SwiftSlicer. ESET ha attribuito l’attacco a Sandworm, un gruppo di Stati-nazione collegato all’Unità militare 74455 della Direzione principale dell’intelligence dello Stato maggiore delle Forze armate della Federazione russa […]
Tempo di lettura: 2 minuti. Il gruppo di hacker sponsorizzato dallo Stato russo noto come Sandworm è stato osservato mentre si mascherava da fornitore di telecomunicazioni per colpire le entità ucraine con malware.
E’ un attore di minacce sostenuto dallo Stato e attribuito dal governo statunitense come parte del servizio di intelligence militare russo GRU.
Tempo di lettura: 3 minuti. Eset racconta la storia del wiper sviluppato dal migliore APT russo e utilizzato nella guerra cibernetica Ucraina
Tempo di lettura: 2 minuti. Il governo degli Stati Uniti ha annunciato fino a 10 milioni di dollari di ricompense per informazioni su sei hacker associati ai servizi segreti militari russi. “Questi individui hanno partecipato ad attività informatiche dannose per conto del governo russo contro le infrastrutture critiche degli Stati Uniti in violazione del Computer Fraud and Abuse Act“, secondo […]
Tempo di lettura: < 1 minuto. I funzionari ucraini hanno detto di aver fermato un attacco a un impianto di energia con l’aiuto dei ricercatori di ESET e Microsoft. Nel processo di fermare l’attacco, hanno scoperto una nuova variante di Industroyer, un famigerato pezzo di malware che è stato utilizzato dal gruppo APT Sandworm nel 2016 per tagliare la corrente in […]
Tempo di lettura: 3 minuti. L’FBI ha avuto accesso remoto e disinfettato i dispositivi situati negli Stati Uniti che eseguono un nuovo potente ceppo di malware botnet di stato russo. Queste autorità hanno aggiunto che il Cremlino stava usando il malware per effettuare hacking furtivi dei suoi avversari. I dispositivi infetti erano principalmente costituiti da apparecchi firewall di WatchGuard e, […]