Connect with us

Multilingua

Microsoft svela Actinium. L’APT che attacca l’Ucraina: ecco come

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Microsoft ha recentemente annunciato che un gruppo di criminali cibernetici noto come Gamaredon sta creando una serie di email di spear-phishing.

E’ stato anche rilevato che gli operatori del gruppo ACTINIUM stanno prendendo di mira i seguenti settori ucraini per rubare dati sensibili:

  • Governo
  • Militare
  • ONG
  • Magistratura
  • Applicazione della legge

Questo gruppo di minacce prende continuamente di mira le entità ucraine e tutte le altre organizzazioni che sono associate al paese attualmente in conflitto con la Russia. Gli attacchi sono iniziati da ottobre 2021 e dopo un’adeguata indagine, il Microsoft Threat Intelligence Centre ha anche osservato che questo gruppo di attacco è stato rintracciato come Armageddon e ACTINIUM.

Tuttavia, gli esperti di cybersicurezza hanno utilizzato diversi modi per rintracciare l’attacco durante un’indagine. Al fine di rintracciare questi attacchi, gli operatori hanno incorporato un pixel di tracciamento simile a quello del Web che ha incorniciato quali binari sono stati distribuiti in questo attacco e come risultato dall’analisi si è arrivati a citare:

  • PowerPunch
  • Pterodo
  • Quietsieve
  • Stager e scaricatori

Inoltre, per sostenere il payload staging e la sua infrastruttura C2, Microsoft ha identificato più di 25 domini unici e oltre 80 indirizzi IP unici che vengono utilizzati dagli operatori del gruppo di hacker ACTINIUM.

In questo attacco di cybersicurezza, i ricercatori hanno rilevato sei stagers e downloaders menzionato qui sotto:

  • DinoTrain
  • DilongTrash
  • Obfuberry
  • PowerPunch
  • DessertDown
  • Obfumerry

In gennaio SSU ha bloccato 120 cyberattacchi

Oltre a Microsoft, anche Palo Alto Networks Unit 42 ha rilevato il gruppo di attacco. Tuttavia, gli esperti di Palo hanno affermato di aver intercettato una negoziazione di un’entità governativa Ucraina il 19 gennaio 2022.

Il tutto è stato innescato dagli attori della minaccia attraverso un attacco di spear-phishing, in cui hanno spinto un downloader di malware.

Oltre a questo, gli analisti del team Threat Hunter di Symantec hanno anche notato il gruppo di minacce Gamaredon distribuire documenti word con macro negli attacchi di spear-phishing. A parte questo, ci sono alcuni avvisi di sicurezza che hanno identificato i seguenti attacchi:

  • Esecuzione sospetta di script.
  • Libreria di collegamento dinamico sospetta caricata.
  • Attività sospetta di cattura dello schermo.
  • Messa in scena di dati sensibili.
  • Un processo anomalo sta eseguendo il comando codificato.
  • Questo tipo di allarme di minaccia può essere innescato da attività di minaccia non correlata, ed è per questo che è molto necessario stare all’erta.

Microsoft Threat Intelligence Center ha anche dichiarato che “Gli attori della minaccia stanno prendendo di mira i militari, le organizzazioni non governative (ONG), la magistratura, le forze dell’ordine e le organizzazioni no-profit e lo scopo della minaccia è quello di esfiltrare tutte le informazioni sensibili per mantenere l’accesso in modo da poter dirottare il sistema e utilizzarlo secondo le loro esigenze”.

Commenti da Facebook

Multilingua

Garante della privacy UE contro il trattamento dei dati di Europol

Condividi questo contenuto

Tempo di lettura: < 1 minuto. Il Garante europeo della protezione dei dati (GEPD) ha chiesto alla massima corte europea di eliminare le norme modificate che consentono a Europol di legalizzare retroattivamente il trattamento dei dati personali di persone che non hanno legami con attività criminali, affermando che le norme minano la sua autorità.

Pubblicato

il

Garante privacy europeo edps gepd
Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Il 16 settembre il GEPD (Garante europeo della protezione dei dati), che garantisce che le istituzioni e gli organismi dell’UE rispettino le norme sulla privacy del blocco, ha presentato una denuncia alla Corte di giustizia dell’Unione europea (CGUE) con sede a Lussemburgo.

In questione sono due modifiche alle norme che regolano Europol, concordate dai Paesi e dai legislatori dell’UE ed entrate in vigore il 28 giugno.

Prima delle modifiche, Europol era tenuto a verificare entro sei mesi se i dati personali raccolti fossero collegati ad attività criminali e a cancellarli entro il 4 gennaio 2023 se non vi era tale collegamento. Le modifiche significano che Europol può continuare a conservare i dati che non sono ancora stati cancellati.

La richiesta del GEPD alla CGUE è “per assicurarsi che il legislatore dell’UE non possa “spostare indebitamente i paletti” nell’area della privacy e della protezione dei dati”, ha dichiarato il responsabile del GEPD Wojciech Wiewiorowski in un comunicato.

Il legislatore europeo Patrick Breyer ha applaudito la mossa del GEPD.

“È vero che la cooperazione di polizia in Europa è di vitale importanza, ma deve rispettare lo stato di diritto”, ha dichiarato.

“A causa di queste vaste raccolte di dati, milioni di cittadini innocenti rischiano di essere sospettati ingiustamente di un crimine solo perché si trovavano nel posto sbagliato al momento sbagliato”.

Commenti da Facebook
Prosegui la lettura

Multilingua

Anonymous viola i siti web dello Stato iraniano dopo la morte di Mahsa Amini

Condividi questo contenuto

Tempo di lettura: 2 minuti. I due principali siti web del governo iraniano e alcuni siti dei media sono stati presi di mira da hacker che affermano di appartenere ad Anonymous

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Diversi siti web del governo iraniano e dei media affiliati allo Stato sono stati disattivati dopo che un account Twitter legato al collettivo di hacker “Anonymous” ha affermato di aver lanciato attacchi informatici contro di essi, con l’obiettivo di sostenere le proteste in seguito alla morte di Mahsa Amini.

Secondo le autorità e i media statali, la 22enne originaria della provincia nord-occidentale del Kurdistan è morta venerdì a Teheran dopo essere stata colpita da un ictus e diversi attacchi cardiaci mentre era sotto la custodia della cosiddetta polizia morale iraniana per il suo hijab “improprio”. Le autorità iraniane hanno negato qualsiasi accusa di maltrattamenti o percosse nei confronti di Amini e hanno affermato che la donna soffriva di condizioni preesistenti che hanno contribuito alla sua morte, ma la sua famiglia ha respinto le affermazioni.

Un video pubblicato all’inizio di mercoledì ha mostrato le proteste in diverse città iraniane che sono scoppiate dopo la morte di Amini. “Questa è stata la goccia che ha fatto traboccare il vaso”, ha detto la voce alterata del video, che sostiene di essere di Anonymous, a proposito della morte di Amini. “Il popolo iraniano non è solo”.

Sembra che i due principali siti web del governo iraniano siano stati l’obiettivo principale degli attacchi.

Uno è il sito web “smart services” del governo, dove vengono offerti una serie di servizi online, e l’altro è finalizzato alla pubblicazione di notizie governative e interviste con i funzionari. “Tutti i database sono stati cancellati”, ha dichiarato un account di social media che si ritiene affiliato ad Anonymous. Il governo iraniano non ha ancora commentato ufficialmente le rivendicazioni o gli attacchi. Anche diversi altri siti web, tra cui la pagina web della televisione di Stato iraniana, sono stati attaccati e sono rimasti inattivi per qualche tempo.
I siti web sono stati disattivati e ripristinati più volte mercoledì mattina, il che indica una lotta tra gli hacker e il supporto del sito web.

Commenti da Facebook
Prosegui la lettura

Multilingua

ONU: Diritto alla Privacy messo in pericolo dalle nuove tecnologie digitali

Condividi questo contenuto

Tempo di lettura: 2 minuti. La Throssell ha dichiarato che il rapporto è l’ultimo sulla privacy nell’era digitale redatto dall’Ufficio delle Nazioni Unite per i diritti umani.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Un nuovo rapporto delle Nazioni Unite ha avvertito venerdì che il diritto alla privacy sta subendo una pressione sempre maggiore da parte delle moderne tecnologie digitali in rete, le cui caratteristiche le rendono formidabili strumenti di sorveglianza, controllo e oppressione.

“Ciò rende ancora più essenziale che queste tecnologie siano regolate da una normativa efficace basata sul diritto e sugli standard internazionali in materia di diritti umani”, ha dichiarato Elizabeth Throssell, portavoce dell’Ufficio delle Nazioni Unite per i diritti umani, durante una conferenza stampa dell’ONU.

“Il nostro rapporto dice che si tratta di una questione davvero cruciale”, ha affermato la portavoce, sottolineando che il rapporto non si riferisce a singoli Paesi, ma al software spia Pegasus, sviluppato da Israele.

“Uno dei primi rapporti del nostro ufficio sulla privacy nell’era digitale è stato pubblicato nel 2014. Ma naturalmente si tratta di un periodo piuttosto lungo in termini di tecnologia. Quindi, l’intero panorama sta cambiando”.

L’ex capo dei diritti umani delle Nazioni Unite Michelle Bachelet, che si è dimessa il mese scorso, ha dichiarato in aprile: “Lo spyware Pegasus sarebbe utilizzato in almeno 45 Paesi, spesso in totale segretezza e al di fuori di qualsiasi quadro giuridico”.

Abuso di strumenti di hacking

Throssell ha dichiarato che il nuovo rapporto esamina le aree critiche dell’abuso di strumenti di hacking intrusivi da parte delle autorità statali.

Esamina il ruolo critico di solidi metodi di crittografia nella protezione dei diritti umani online e gli impatti del diffuso monitoraggio digitale degli spazi pubblici, sia offline che online.

Il rapporto descrive in dettaglio come strumenti di sorveglianza come Pegasus possano trasformare la maggior parte degli smartphone in “dispositivi di sorveglianza 24 ore su 24″, consentendo all'”intruso” di accedere non solo a tutto ciò che è contenuto nei nostri cellulari, ma anche di usarli come arma per spiare le nostre vite”, ha dichiarato Throssell.

Il rapporto afferma che: “Pur essendo apparentemente impiegati per combattere il terrorismo e la criminalità, questi strumenti spyware sono stati spesso utilizzati per motivi illegittimi, tra cui la repressione di opinioni critiche o dissenzienti e di coloro che le esprimono, tra cui giornalisti, esponenti politici dell’opposizione e difensori dei diritti umani”.

Il rapporto afferma che i governi spesso non informano adeguatamente l’opinione pubblica sulle loro attività di sorveglianza, anche quando gli strumenti di sorveglianza vengono inizialmente lanciati per obiettivi legittimi.

“Possono essere facilmente riutilizzati, spesso per scopi per i quali non erano stati originariamente concepiti”, si legge nel rapporto.

“Le tecnologie digitali apportano enormi benefici alle società. Ma la sorveglianza pervasiva ha un costo elevato, che mina i diritti e soffoca lo sviluppo di democrazie vivaci e pluralistiche”, ha dichiarato Nada Al-Nashif, Alto Commissario ad interim per i diritti umani.

“In breve, il diritto alla privacy è più a rischio che mai”, ha sottolineato. “Per questo è necessario agire e subito”.

Commenti da Facebook
Prosegui la lettura

Facebook

CYBERWARFARE

Notizie6 ore fa

Gli attacchi informatici dell’Iran contro Israele sono aumentati, dice l’esercito

Tempo di lettura: < 1 minuto. La radio ha citato ufficiali militari secondo cui gli attacchi sono aumentati del "70%".

Multilingua3 giorni fa

Anonymous viola i siti web dello Stato iraniano dopo la morte di Mahsa Amini

Tempo di lettura: 2 minuti. I due principali siti web del governo iraniano e alcuni siti dei media sono stati...

Notizie6 giorni fa

Russia guerra cibernetica coinvolge anche i i satelliti

Tempo di lettura: 2 minuti. Il Committee of Concerned Scientists ha lavorato per sensibilizzare l'opinione pubblica sulla situazione degli scienziati....

Notizie7 giorni fa

Documenti NATO rubati all’insaputa del Portogallo: messi in vendita nel Dark Web

Tempo di lettura: 4 minuti. I fascicoli top secret sono stati sottratti dall'Agenzia di Stato Maggiore delle Forze Armate del...

Notizie1 settimana fa

Taiwan vigila mentre la Cina scatena la sua guerra informatica

Tempo di lettura: 2 minuti. Nel tentativo di resistere alle aggressioni cinesi, Taiwan ha aumentato le spese per la difesa...

Notizie1 settimana fa

Hacker iraniani colpiscono obiettivi nella sicurezza nucleare e nella ricerca genomica

Tempo di lettura: 3 minuti. La società di sicurezza aziendale Proofpoint ha attribuito gli attacchi mirati a un attore di...

Notizie2 settimane fa

La Cina accusa l’unità TAO della NSA di aver violato la sua università di ricerca militare

Tempo di lettura: 2 minuti. La Cina ha accusato la National Security Agency (NSA) degli Stati Uniti di aver condotto...

Notizie2 settimane fa

Tempo di lettura: 2 minuti. Diversi gruppi di hacker iraniani hanno partecipato a un recente attacco informatico contro il governo...

Notizie2 settimane fa

Microsoft mette in guardia dagli attacchi ransomware degli APT iraniani

Tempo di lettura: 2 minuti. La divisione di intelligence sulle minacce di Microsoft ha valutato mercoledì che un sottogruppo dell'attore...

Notizie2 settimane fa

Hacker ucraini seducono soldati russi via social e fanno saltare in aria la base

Tempo di lettura: 2 minuti. Un hacker ucraino ha creato falsi profili di donne attraenti sui social media e ha...

Truffe recenti

Truffe online2 settimane fa

Truffa su Kadena per 50.000 euro: donna vittima di relazione sentimentale

Tempo di lettura: 4 minuti. Dopo il caso dell'uomo raggiunto su Tinder, ecco un nuovo grave schema criminale che ha...

Truffe online2 settimane fa

4 messaggi e SMS WhatsApp “pericolosi” inviati per truffa

Tempo di lettura: 4 minuti. Vi spieghiamo alcune tipologia di attacco più frequenti sul programma di messaggistica

Notizie3 settimane fa

15 truffatori di bancomat arrestati a Gangtok

Tempo di lettura: 2 minuti. 11 provengono da Kanpur

Notizie4 settimane fa

Truffatori telefonici causano danni per oltre 320.000 euro a Berlino

Tempo di lettura: 2 minuti. Migliaia di persone sono già cadute nel tranello di truffatori telefonici che si fingono dipendenti...

Notizie1 mese fa

Ecco come si può acquistare una identità nel dark web e fare le truffe. Lo studio

Tempo di lettura: 2 minuti. Sappiamo tutti che le informazioni rubate vengono scambiate sul dark web e una nuova ricerca...

scam scam
Notizie2 mesi fa

Spagna e Romania: sventata banda di truffatori online

Tempo di lettura: 2 minuti. Condividi questo contenutoLe autorità spagnole, insieme alla polizia rumena ed Europol, hanno chiuso lunedì un’operazione...

Truffe online2 mesi fa

Il phishing sbarca anche su Twitter e Discord

Tempo di lettura: 3 minuti. Anche i "social minori" sono attenzionati dai criminali informatici

Inchieste3 mesi fa

Tinder e la doppia truffa: criptovalute e assistenza legale che non c’è

Tempo di lettura: 6 minuti. Una donna conosciuta su Tinder gli consiglia di investire in criptovalute. Viene truffato e si...

Truffe online3 mesi fa

Truffe WhatsApp, quali sono e come evitarle

Tempo di lettura: 4 minuti. Ecco le otto truffe più comuni su WhatsApp, secondo ESET

Truffe online3 mesi fa

Truffa Vinted: colpiti anche i venditori

Tempo di lettura: 2 minuti. Continuano le segnalazioni degli utenti

Tendenza