Connect with us

Notizie

Dark Web: servizio permette agli hacker di infettare le app Android con malware

Tempo di lettura: < 1 minuto. Il malware colpisce sia i dispositivi Windows che Android e ha vittime sparse in Spagna, Portogallo e Canada

Pubblicato

in data

Tempo di lettura: < 1 minuto.

I ricercatori di sicurezza hanno scoperto una nuova campagna di malware che prende di mira sia i dispositivi Windows che Android. Secondo The Hacker News, questa campagna prevede l’utilizzo di malware come ERMAC, un noto trojan bancario per Android, o malware per il furto di informazioni come Erbium, Aurora e Laplas. La campagna ha già causato “migliaia di vittime”, afferma ThreatFabric, la società di cybersicurezza che ha condiviso il rapporto con The Hacker News.

“Erbium stealer è riuscito a esfiltrare con successo i dati di oltre 1.300 vittime”.

ThreatFabric ha scoperto che la piattaforma dark web Zombinder è stata utilizzata dagli hacker per legare il malware alle app legittime ed è stata usata per colpire vittime in Spagna, Portogallo, Canada e altro ancora. Ciò che preoccupa è il modo in cui il malware è stato trasmesso ai dispositivi delle vittime. ThreatFabric ha trovato una serie di applicazioni Android legittime come Instagram che sono state infettate dal malware. Secondo ThreatFabric, i malintenzionati “hanno utilizzato un servizio di terze parti fornito su darknet per “incollare”, o legare, le funzionalità del dropper a un’applicazione legittima”.

“Dopo aver scaricato l’applicazione legata, questa agirà come di consueto, a meno che non venga visualizzato un messaggio che indica che l’applicazione deve essere aggiornata. A questo punto, se accettato dalla vittima, l’applicazione apparentemente legittima installerà questo aggiornamento, che non è altro che Ermac”, ha aggiunto ThreatFabric.

Notizie

Gruppo Hacker “Earth Krahang” Compromette 70 Organizzazioni in 23 Paesi

Tempo di lettura: 2 minuti. Il gruppo hacker “Earth Krahang” ha compromesso decine di organizzazioni governative in una campagna globale, sfruttando vulnerabilità e tecniche di spear-phishing.

Pubblicato

in data

Tempo di lettura: 2 minuti.

Una sofisticata campagna di hacking attribuita all’Advanced Persistent Threat (APT) cinese noto come “Earth Krahang” ha compromesso 70 organizzazioni e ne ha prese di mira almeno 116 in 45 paesi. Il focus principale di questa campagna, iniziata all’inizio del 2022, sono le organizzazioni governative.

Tattiche di intrusione e bersagli

I ricercatori di Trend Micro, che hanno monitorato l’attività, rivelano che gli hacker hanno compromesso 48 organizzazioni governative, di cui 10 ministeri degli Affari Esteri, e preso di mira altre 49 agenzie governative. Gli attacchi sfruttano server vulnerabili esposti su Internet e usano email di spear-phishing per distribuire backdoor personalizzate per la cyberspionaggio.

“Earth Krahang” abusa della sua presenza nelle infrastrutture governative violate per attaccare altri governi, costruisce server VPN sui sistemi compromessi e utilizza tecniche di brute-force per decifrare le password degli account email di valore.

Tecniche e strumenti impiegati

Gli attori della minaccia utilizzano strumenti open-source per scansionare i server pubblici alla ricerca di vulnerabilità specifiche, come CVE-2023-32315 (Openfire) e CVE-2022-21587 (Control Web Panel), per poi distribuire webshell e ottenere accesso non autorizzato e stabilire persistenza nelle reti delle vittime.

Una volta all’interno della rete, “Earth Krahang” usa l’infrastruttura compromessa per ospitare payload dannosi, indirizzare il traffico degli attacchi e usare account email governativi hackerati per prendere di mira colleghi o altri governi con email di spear-phishing.

Risultati e implicazioni

Questi email contengono allegati dannosi che rilasciano backdoor nei computer delle vittime, diffondendo l’infezione e ottenendo ridondanza in caso di rilevamento e pulizia. Trend Micro sottolinea che gli attaccanti utilizzano account Outlook compromessi per forzare le credenziali di Exchange, mentre sono stati rilevati anche script Python specializzati nell’esfiltrazione di email dai server Zimbra.

Stabilendo la loro presenza sulla rete, “Earth Krahang” dispiega malware e strumenti come Cobalt Strike, RESHELL e XDealer, che forniscono capacità di esecuzione di comandi e raccolta dati. XDealer è il backdoor più sofisticato e complesso, supportando Linux e Windows e in grado di acquisire screenshot, registrare battiture e intercettare dati dagli appunti.

Attribuzione e condivisione degli strumenti

Trend Micro ha inizialmente trovato legami tra “Earth Krahang” e l’attore connesso alla Cina “Earth Lusca” sulla base di sovrapposizioni dei comandi e controllo (C2), ma ha determinato che si tratta di un cluster separato. È possibile che entrambi i gruppi di minaccia operino sotto l’azienda cinese I-Soon, lavorando come task force dedicata al cyberspionaggio contro entità governative.

La completa lista degli indicatori di compromissione (IoC) per questa campagna di “Earth Krahang” è stata pubblicata separatamente.

Prosegui la lettura

Notizie

Droni a casa Elkann: istruttoria Garante Privacy

Tempo di lettura: < 1 minuto. Garante Privacy indaga sull’uso di droni da parte di “Porta a Porta” per riprese a casa di Elkann, sollevando questioni su privacy e uso etico dei droni in giornalismo.

Pubblicato

in data

Garante Privacy
Tempo di lettura: < 1 minuto.

Il Garante per la Protezione dei Dati Personali ha avviato un’istruttoria relativa all’utilizzo di droni per effettuare riprese video con droni dell’abitazione di John Elkann, a seguito di una segnalazione riguardante una troupe della trasmissione “Porta a Porta” della Rai. Questo intervento segue le notizie di stampa che hanno sollevato preoccupazioni per una potenziale violazione della privacy.

Richiesta di informazioni alla Rai

L’Autorità ha richiesto alla Rai di fornire chiarimenti e documentazione pertinente alla vicenda, al fine di valutare la conformità delle azioni intraprese con le normative vigenti in materia di protezione dei dati personali. La risposta da parte della Rai è attesa entro un termine di dieci giorni dalla richiesta.

Principi di protezione dei dati e attività giornalistica

Il Garante sottolinea l’importanza di rispettare i principi di liceità, correttezza e trasparenza nella raccolta e nel trattamento dei dati personali, anche nell’ambito dell’esercizio dell’attività giornalistica. È fondamentale evitare l’uso di tecniche invasive che possano compromettere la privacy degli individui.

Ulteriori accertamenti e iniziative Giudiziarie

Oltre all’istruttoria del Garante, sono state annunciate iniziative giudiziarie da parte dei legali di John Elkann per indagare su eventuali profili di rilevanza penale legati alla vicenda dell’uso di droni sopra una abitazione privata.

L’istruttoria del Garante Privacy su questa questione evidenzia l’importanza di bilanciare la libertà di stampa con il rispetto della privacy individuale, specialmente in contesti in cui sono impiegate tecnologie potenzialmente invasive come i droni. L’esito di questa indagine potrebbe avere implicazioni significative per l’uso di droni in attività giornalistiche e investigazioni future.

Prosegui la lettura

Notizie

Fujitsu fronteggia un furto di dati dovuto a malware

Tempo di lettura: 1 minuto. Fujitsu colpita da malware: confermato il furto di dati clienti. L’azienda intensifica le misure di sicurezza e indaga sull’accaduto.

Pubblicato

in data

Fujitsu malware
Tempo di lettura: 1 minuto.

Fujitsu, gigante giapponese dell’IT, ha rivelato la presenza di malware in diversi suoi sistemi, lanciando un allarme per il furto di dati dei clienti. Con 124.000 dipendenti e un fatturato annuo di 23,9 miliardi di dollari, Fujitsu si posiziona come sesto fornitore di servizi IT a livello mondiale, offrendo una vasta gamma di prodotti e servizi, tra cui soluzioni cloud, integrazione di sistemi e consulenze IT.

Incidente di Sicurezza Informatica

Un comunicato ufficiale pubblicato sull’portale di notizie dell’azienda la scorsa settimana ha rivelato un grave incidente di sicurezza che ha compromesso sistemi e dati, inclusi dati sensibili dei clienti. “Abbiamo confermato la presenza di malware su diverse nostre macchine aziendali e, a seguito delle nostre indagini interne, è emerso che file contenenti informazioni personali e dati relativi ai nostri clienti potrebbero essere stati rimossi illecitamente,” si legge nel comunicato di Fujitsu.

La società ha agito prontamente isolando i computer aziendali interessati e ha rafforzato il monitoraggio degli altri dispositivi per prevenire ulteriori intrusioni.

Misure e indagini in Corso

Fujitsu sta continuando a indagare sul percorso seguito dal malware per infiltrarsi nei sistemi e sui dati esfiltrati. Nonostante non siano stati segnalati abusi dei dati dei clienti, l’azienda ha informato la Commissione per la Protezione delle Informazioni Personali sull’incidente e sta preparando comunicazioni individuali per i clienti colpiti.

Precedente violazione dei Dati nel 2021

Nel maggio 2021, lo strumento di condivisione delle informazioni ProjectWEB di Fujitsu fu sfruttato per violare gli uffici di diverse agenzie governative giapponesi, consentendo l’accesso non autorizzato e il furto di 76.000 indirizzi email e dati proprietari. Dopo indagini, è emerso che gli hacker avevano sfruttato credenziali di ProjectWEB rubate per realizzare l’attacco, portando alla discontinuità di tale strumento e alla sua sostituzione con uno nuovo che incorpora misure di sicurezza basate sul concetto di zero trust.

Prosegui la lettura

Facebook

CYBERSECURITY

Mini Orange Plugin Wordpress Logo Mini Orange Plugin Wordpress Logo
Notizie18 ore fa

Allarme vulnerabilità WordPress: rimuovere Plugin miniOrange

Tempo di lettura: 2 minuti. Critica falla di sicurezza CVE-2024-2172 nei plugin miniOrange di WordPress: amministratori invitati a rimuoverli per...

Aiohttp Aiohttp
Notizie2 giorni fa

Aiohttp sotto attacco: scoperte reti con vulnerabilità

Tempo di lettura: 3 minuti. Hacker sfruttano la falla aiohttp (CVE-2024-23334) per individuare reti vulnerabili, con ShadowSyndicate in prima linea...

Esim Sim Swapping Esim Sim Swapping
Notizie3 giorni fa

SIM Swapping: anche le eSIM sono in pericolo

Tempo di lettura: 2 minuti. Gli attacchi SIM swapping ora mirano alle eSIM, permettendo ai malintenzionati di dirottare numeri telefonici...

Tech3 giorni fa

SweetAlert: Il Plugin JavaScript Protestware che suona l’Inno Nazionale Ucraino sui Siti Russi

Tempo di lettura: 2 minuti. Negli ultimi anni, il mondo della programmazione ha visto la nascita e la crescita di...

Notizie4 giorni fa

Malvertising colpisce utenti Cinesi con falsi Notepad++ e VNote

Tempo di lettura: 2 minuti. Pubblicità malevole prendono di mira utenti cinesi con falsi installatori di Notepad++ e VNote, distribuendo...

CISA CISA
Notizie5 giorni fa

CISA rilascia aggiornamenti di sicurezza Cisco e avvisi su 12 ICS

Tempo di lettura: 2 minuti. Cisco aggiorna la sicurezza per IOS XR mentre CISA emette avvisi sui sistemi di controllo...

Notizie5 giorni fa

La Francia paga lo scotto di 43 milioni di cittadini violati

Tempo di lettura: 2 minuti. France Travail subisce un attacco informatico esponendo dati di 43 milioni di persone, la più...

Notizie5 giorni fa

DarkGate, Microsoft risolve vulnerabilità SmartScreen

Tempo di lettura: 2 minuti. Microsoft ha risolto la vulnerabilità CVE-2024-21412 in SmartScreen, sfruttata da DarkGate per infiltrare malware.

Security Copilot Security Copilot
Notizie6 giorni fa

Microsoft Copilot for Security: svolta per la sicurezza aziendale?

Tempo di lettura: 2 minuti. Microsoft Copilot for Security, basato su IA, promette di rivoluzionare la sicurezza informatica aziendale, migliorando...

CISA CISA
Notizie6 giorni fa

CISA Budget a 3 miliardi di dollari e rilascia nuovi avvisi

Tempo di lettura: 2 minuti. L'aumento del budget di CISA a 3 miliardi di dollari e gli aggiornamenti di sicurezza...

Truffe recenti

OSINT3 giorni fa

USA interviene per recuperare 2,3 Milioni dai “Pig Butchers” su Binance

Tempo di lettura: 2 minuti. Il Dipartimento di Giustizia degli USA interviene per recuperare 2,3 milioni di dollari in criptovalute...

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste4 settimane fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia2 mesi fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Notizie3 mesi fa

Europol mostra gli schemi di fronde online nel suo rapporto

Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...

Notizie4 mesi fa

Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi

Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...

app ledger falsa app ledger falsa
Notizie4 mesi fa

App Falsa di Ledger Ruba Criptovalute

Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...

keepass pubblicità malevola keepass pubblicità malevola
Notizie5 mesi fa

Google: pubblicità malevole che indirizzano a falso sito di Keepass

Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...

Notizie5 mesi fa

Nuova tattica per la truffa dell’aggiornamento del browser

Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...

Notizie5 mesi fa

Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector

Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...

Truffe online5 mesi fa

ChatGPT cerca di ingannare cuori solitari appassionati di AI

Tempo di lettura: < 1 minuto. La truffa LoveGPT rappresenta una nuova minaccia nel mondo degli appuntamenti online, sfruttando l'AI...

Tendenza