Cyber Security
Moldavo accusato di gestire una botnet usata per diffondere ransomware
Tempo di lettura: 2 minuti. Un moldavo è stato incriminato negli USA per gestire una botnet di computer usata per diffondere ransomware e compiere frodi informatiche.
Il Dipartimento di Giustizia degli Stati Uniti ha incriminato Alexander Lefterov, un cittadino moldavo, per aver gestito un vasto botnet che ha infettato migliaia di computer negli Stati Uniti. Questo botnet è stato utilizzato per diffondere ransomware e perpetrare frodi informatiche su larga scala.
Dettagli dell’incriminazione
Alexander Lefterov, noto anche con gli pseudonimi Alipako, Uptime e Alipatime, è un uomo di 37 anni di Chisinau, Moldavia. È stato incriminato nel dicembre 2021 con nove capi d’accusa che includono furto di identità aggravato, frode informatica e cospirazione per commettere frode elettronica. L’incriminazione è stata resa pubblica di recente, svelando l’ampiezza delle attività criminali condotte tramite il botnet.
Operazioni del Botnet
Il malware usato da Lefterov e dai suoi complici era programmato per rubare le credenziali di accesso dai dispositivi infetti. Queste informazioni venivano poi utilizzate per accedere ai conti finanziari delle vittime, ai processori di pagamento e alle piattaforme di vendita al dettaglio, consentendo ai malintenzionati di sottrarre denaro. Inoltre, il botnet permetteva accesso diretto ai computer infetti tramite un server di computing virtuale nascosto (hVNC), facilitando così operazioni fraudolente da parte dei criminali che apparivano come connessioni fidate ai siti web.
Implicazioni per le reti delle vittime
Lefterov e i suoi co-cospiratori non solo hanno utilizzato il botnet per il furto di credenziali e denaro, ma hanno anche concesso ad altri cybercriminali l’accesso al botnet. Questo ha permesso la diffusione di ulteriori malware, inclusi ransomware, che venivano poi distribuiti ai computer all’interno del botnet, aumentando ulteriormente il raggio d’azione del danno.
Conseguenze legali
Lefterov rischia pene che variano da 2 a 10 anni di prigione a seconda del capo d’accusa, anche se la sentenza finale dipenderà dalla gravità dei crimini e dalla storia criminale dell’imputato, se presente. La portata internazionale del caso sottolinea l’impegno del FBI e di altre agenzie federali statunitensi nel perseguire i criminali informatici, indipendentemente dalla loro posizione geografica.
Questo caso evidenzia la serietà con cui il Dipartimento di Giustizia degli Stati Uniti e le agenzie federali stanno trattando i crimini informatici, specialmente quelli che coinvolgono infrastrutture critiche e vasti network di computer infetti. Il lavoro continuativo di queste agenzie è vitale per proteggere i cittadini e le aziende americane da attacchi informatici malintenzionati.
Cyber Security
Google blocca, 28 milioni di applicazioni dannose nel 2023
Tempo di lettura: 2 minuti. Nel 2023, Google ha impedito la pubblicazione di 2,28 milioni di app dannose su Google Play, rafforzando la sicurezza e proteggendo gli utenti da malware e violazioni della privacy.
Google ha annunciato importanti successi nella lotta contro le applicazioni dannose su Google Play e, nel 2023, ha impedito la pubblicazione di 2,28 milioni di app che violavano le sue politiche, dimostrando un impegno significativo nel rafforzare la sicurezza del suo store di applicazioni.
Dettagli del Successo di Google
Durante l’anno, Google ha respinto quasi 200.000 proposte di app su Play Store o ha richiesto modifiche per risolvere problemi legati all’accesso a dati sensibili come la posizione o i messaggi SMS. Inoltre, ha bloccato 333.000 account “cattivi” che tentavano di distribuire malware o che commettevano violazioni ripetute delle politiche.
Miglioramenti alla Sicurezza
Steve Kafka, Khawaja Shams e Mohet Saxena di Google hanno evidenziato l’investimento dell’azienda in nuove funzionalità di sicurezza, aggiornamenti delle politiche e processi avanzati di revisione delle app basati su apprendimento automatico. Questo ha contribuito notevolamente a prevenire la pubblicazione di app che violano le politiche.
Partnership per la Privacy dei Dati
Google ha anche collaborato con i fornitori di SDK per limitare l’accesso e la condivisione dei dati sensibili, migliorando la postura di privacy per oltre 31 SDK che impattano più di 790.000 app.
Confronto con l’Anno Precedente
Nel 2022, Google aveva impedito la pubblicazione di 1,43 milioni di app dannose e bandito 173.000 account problematici, mostrando un aumento significativo nell’efficacia delle sue misure di sicurezza nel 2023.
Iniziative di sicurezza supplementari
La compagnia ha anche rafforzato i processi di onboarding e revisione per gli sviluppatori, richiedendo più informazioni identificative e un processo di verifica all’atto della configurazione dei loro account Play Console. Questo permette a Google di comprendere meglio la comunità degli sviluppatori e di eliminare gli attori malintenzionati che cercano di propagare app maligne.
Misure aggiuntive di Protezione
Google ha intrapreso una serie di passi per proteggere l’ecosistema Android, incluso il trasferimento dell’App Defense Alliance sotto l’ombrello della Linux Foundation e il lancio di una “badge di revisione di sicurezza indipendente” nel Play Store per le app VPN che hanno superato un audit di Mobile Application Security Assessment.
Gli sforzi di Google nel 2023 per combattere le app dannose hanno portato a risultati impressionanti, evidenziando il suo impegno continuo nella protezione degli utenti e nella promozione di un ambiente digitale più sicuro.
Cyber Security
“Muddling Meerkat”: operazione DNS che interagisce con il Grande Firewall Cinese
Tempo di lettura: < 1 minuto. Infoblox Threat Intel scopre Muddling Meerkat, un’operazione che utilizza manipolazione DNS per interagire con il Grande Firewall cinese
Infoblox Threat Intel ha scoperto una nuova minaccia cyber chiamata “Muddling Meerkat”, che utilizza sofisticate tecniche di manipolazione DNS per interagire e potenzialmente manipolare il Grande Firewall cinese. Questa operazione dimostra una conoscenza avanzata del DNS, evidenziando l’importanza della difesa proattiva in questo settore.
Dettagli dell’Operazione
Muddling Meerkat è un attore di minaccia che utilizza tecniche complesse per indurre risposte dal Grande Firewall, inclusa la creazione di falsi record MX da spazi IP cinesi. Questa attività può essere interpretata come una forma di disturbo o mascheramento, rendendo difficile per i difensori identificare le vere intenzioni dell’attore.
Tecniche utilizzate
- Induzione di risposte false: L’operazione induce risposte fasulle dal Grande Firewall, integrando l’infrastruttura nazionale cinese come parte della sua strategia.
- Domini di età avanzata: Muddling Meerkat utilizza domini molto vecchi, registrati prima del 2000, per mascherare il traffico DNS e sfuggire alla rilevazione.
Implicazioni per la Sicurezza Questa scoperta sottolinea l’efficacia del DNS come strumento utilizzato dagli avversari per condurre operazioni sofisticate. La profonda comprensione del DNS da parte di Muddling Meerkat è atipica tra gli attori di minaccia e rappresenta una sfida significativa per la sicurezza informatica.
Strumenti di Difesa
Infoblox ha risposto a queste minacce attraverso il suo sistema BloxOne® Threat Defense, che utilizza tecniche innovative per scoprire e bloccare minacce DNS. Inoltre, la nuova funzionalità Zero Day DNS™ rafforza ulteriormente la capacità di detectare minacce imminenti da domini appena registrati usati in attacchi mirati.
La rivelazione di Muddling Meerkat da parte di Infoblox segnala un allarme per i difensori della sicurezza di considerare l’intelligenza delle minacce DNS come parte essenziale della loro strategia di sicurezza. L’approccio multilaterale di Infoblox per la scoperta di minacce nel DNS continua a dimostrare il suo valore nel proteggere le reti da attori sofisticati come Muddling Meerkat.
Cyber Security
PSTI Act del Regno Unito vieta le password predefinite sui dispositivi intelligenti
Tempo di lettura: 2 minuti. Il Regno Unito introduce una nuova legge che vieta l’uso di password predefinite nei dispositivi intelligenti per aumentare la sicurezza
Una recente legislazione nel Regno Unito ha imposto nuove regole per la sicurezza dei dispositivi intelligenti, vietando l’uso di password predefinite, una pratica comune che ha reso molti dispositivi vulnerabili agli attacchi, la legge, nota come Product Security and Telecommunications Infrastructure (PSTI) act, è entrata in vigore il 29 aprile 2024.
Dettagli della legge
La PSTI act mira a elevare il livello di sicurezza dei dispositivi connessi alla rete, includendo:
Divieto di Password Predefinite: I produttori non possono più utilizzare password predefinite facilmente indovinabili nei loro dispositivi. Tuttavia, è consentito l’uso di una password predefinita unica per dispositivo.
Punto di Contatto per la Sicurezza: I produttori devono fornire un punto di contatto attraverso il quale sia possibile segnalare problemi di sicurezza.
Durata degli Aggiornamenti di Sicurezza: Devono essere chiaramente comunicati ai consumatori i tempi durante i quali i dispositivi riceveranno aggiornamenti di sicurezza importanti.
Dispositivi interessati
La legge si applica a una vasta gamma di prodotti che possono connettersi a internet, tra cui:
- Smart speakers, smart TVs, e dispositivi di streaming
- Campanelli intelligenti, baby monitor e telecamere di sicurezza
- Tablet cellulari, smartphone e console di gioco
- Fitness tracker indossabili (inclusi gli smartwatch)
- Elettrodomestici intelligenti come lampadine, prese, bollitori, termostati, forni, frigoriferi, aspirapolvere e lavatrici
Conseguenze per la non conformità
Le aziende che non rispettano le disposizioni della PSTI act possono affrontare richiami di prodotti e sanzioni pecuniarie, con multe che possono arrivare fino a £10 milioni (circa $12,5 milioni) o il 4% del fatturato annuo globale, a seconda di quale sia maggiore.
Impatto e Importanza
Questa mossa rende il Regno Unito il primo paese al mondo a proibire username e password predefiniti nei dispositivi IoT. Questa legge segue la crescente preoccupazione globale per la sicurezza dei dispositivi intelligenti, soprattutto dopo che attacchi come quelli della botnet Mirai hanno sfruttato le debolezze nelle configurazioni standard dei dispositivi per creare vasti network di dispositivi zombie.
Con l’implementazione della PSTI act, il Regno Unito stabilisce un importante precedente per la sicurezza dei dispositivi connessi, abolendo le password predefinite, spingendo i produttori a adottare misure più rigorose per proteggere gli utenti e le loro reti da potenziali cyber attacchi.
- Notizie2 settimane fa
Kapeka: nuova backdoor di Sandworm per l’Est Europa
- Cyber Security2 settimane fa
Fortinet: vulnerabilità FortiClient EMS minaccia le aziende media
- L'Altra Bolla2 settimane fa
Truth Social di Trump lancia una Piattaforma di Streaming TV Live
- Editoriali2 settimane fa
Università, Israele e licenziamenti BigTech
- Robotica2 settimane fa
Atlas di Boston Dynamics non è morto
- Editoriali1 settimana fa
MITRE vittima di zero day Ivanti: anche i migliori le prendono
- L'Altra Bolla2 settimane fa
TikTok Notes: novità sulla prossima App concorrente di Instagram
- L'Altra Bolla2 settimane fa
LinkedIn: Pagine Aziendali Premium con Intelligenza Artificiale