Connect with us

Notizie

L’armamento dei social media

Condividi questo contenuto

Tempo di lettura: 9 minuti. Le organizzazioni pubbliche e private che si occupano di sicurezza pongono una forte enfasi sulla protezione delle loro infrastrutture da avversari interni ed esterni. Queste organizzazioni spendono miliardi ogni anno per le difese tecnologiche. Questo approccio era considerato sufficiente prima dell’esplosione globale dei social media.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 9 minuti.

I social media sono la forma principale di comunicazione e condivisione delle informazioni nel mondo moderno. Questa decisione consapevole ha dato “sicurezza di lavoro” ad attori malintenzionati”, generando 3 miliardi di dollari di entrate annuali per gli attori criminali. Le minacce e le vulnerabilità nello spazio digitale si manifestano molto prima che le difese di rete di un’organizzazione possano prevederle e difendersi da esse. Il mondo digitale continua a essere un punto cieco per i rischi insider. I malintenzionati ne sono consapevoli e ne approfittano. I malintenzionati di oggi sono malintenzionati opportunisti che cercano la via di minor resistenza per eseguire un attacco, e i social media hanno spianato la strada.

  • 4,62 miliardi di persone a livello globale utilizzano i social media.
  • Solo nel 2021, quasi mezzo miliardo di utenti in tutto il mondo si unirà ai social media.
  • Il 70% degli americani utilizza i social media.

Il World Wide Web: Un parco giochi digitale

Per capire un po’ meglio l’armamento del regno digitale è utile tornare alle basi, scomponendo il World Wide Web (WWW). Questo aiuta a comprendere il campo di gioco digitale – composto da Surface Web, Deep Web e Dark Web – in cui operano gli attori malintenzionati. Il Surface Web comprende il 4% di Internet ed è quello a cui la maggior parte di noi accede quotidianamente. I dati ospitati qui sono indicizzati dai motori di ricerca e facilmente accessibili, a differenza degli altri livelli del web. È qui che si trova Google. Nel Surface Web si trovano anche notizie, blog e social media. Il Deep Web costituisce il 95% di Internet e comprende dati che non sono indicizzati dai motori di ricerca. Questi contenuti non possono essere indicizzati perché non possono accedervi senza login o perché sono archiviati dietro firewall. Alcuni esempi possono essere i servizi cloud, l’online banking, i siti di media online a pagamento su abbonamento, i siti educativi, i siti governativi, le cartelle cliniche, i servizi di video-on-demand (ad esempio, Netflix, Amazon Prime, HBO Max). Il Dark Web è costituito da siti nascosti alla vista generale a cui si deve accedere tramite TOR (The Onion Router). I siti TOR hanno URL unici e crittografati e consentono agli utenti l’anonimato. Quest’area del Web è la cellula nervosa del mercato illegale. È qui che si trovano informazioni personali, droghe illegali e armi non registrate in vendita, traffico di esseri umani, prelievo di organi, ecc.
Le acque tra il Deep Web e il Dark Web sono spesso confuse e i termini sono spesso usati in modo errato al posto dell’altro. La differenza fondamentale tra i due è che il Deep Web è accessibile tramite credenziali e autorizzazioni, mentre il Dark Web richiede un browser e un software speciali. Inoltre, i dati del Deep Web non sono nascosti, mentre quelli del Dark Web sono criptati, poiché il loro unico scopo è l’anonimato.

I social media: Un nuovo vettore di attacco

La società è ormai condizionata a funzionare principalmente – lavorare, comunicare, frequentare la scuola, stringere relazioni, ecc. – nel mondo digitale, in gran parte attraverso i social media. L’intento delle piattaforme di social media, così come sono state originariamente create, era quello di condividere informazioni, favorire la connessione e la creatività tra gli utenti e consentire la creazione e la promozione di contenuti generati dagli utenti (UGC). Molti ritengono che queste piattaforme siano spazi sicuri per comunicare e condividere informazioni. Per una parte degli utenti delle piattaforme sociali questo è vero. Purtroppo, attori malintenzionati più o meno sofisticati continuano ad armare i social media, arrecando gravi danni non solo a individui e organizzazioni, ma anche alle infrastrutture critiche.
Forse l’esempio più significativo di come il mondo digitale sia stato armato riguarda la guerra dei social media lanciata dalla Russia contro gli Stati Uniti. Questo sfaccettato assalto digitale agli Stati Uniti ha coinvolto tutto, dalle campagne mirate di disinformazione e di informazione volte a influenzare le elezioni presidenziali americane del 2016, all’esecuzione di un attacco malware contro oltre 10.000 utenti di Twitter all’interno del Dipartimento della Difesa degli Stati Uniti, fino all’infiltrazione di un funzionario dell’intelligence russa in un gruppo di social media sotto le sembianze di una casalinga americana di 42 anni.

L’immersione digitale

Prima della nascita dei social media, gli avversari raccoglievano meticolosamente informazioni umane (HUMINT) attraverso viaggi, articoli, eventi pubblici e la vecchia sorveglianza con gli stivali sul terreno. Nell’era digitale, i social media sono diventati il principale strumento di ricognizione HUMINT, una sorta di cassonetto digitale. Gli individui utilizzano i social media per condividere dettagli intimi della loro vita personale e professionale, del loro percorso formativo, delle loro opinioni politiche, della loro posizione, dei loro interessi, ecc. Secondo lo studio How to hack a human di Tessian:

  • Il 59% delle persone pubblica foto/nomi di bambini.
  • Il 38% delle persone pubblica foto di compleanni.
  • Il 30% delle persone pubblica nomi/foto di animali domestici.
  • Il 27% delle persone pubblica nomi/foto del partner.
  • Il 93% delle persone pubblica aggiornamenti sul lavoro.
  • Il 36% delle persone pubblica informazioni sulla propria azienda, sul lavoro, sui colleghi, sul capo, ecc.
  • Il 32% delle persone pubblica aggiornamenti e foto durante i viaggi di lavoro.
  • Il 26% delle persone pubblica informazioni sui clienti.

Queste informazioni spesso non sono limitate dalle impostazioni sulla privacy e sono disponibili per il pubblico. In effetti, secondo lo studio, circa il 55% delle persone non ha attivato alcuna impostazione sulla privacy. L’FBI continua a lanciare l’allarme, mettendo in guardia coloro che detengono (o hanno detenuto) autorizzazioni di sicurezza sui servizi di intelligence stranieri che prendono di mira gli Stati Uniti e i loro interessi attraverso un’intensa attività di ricognizione sui social media che finisce per informare gli attacchi di ingegneria sociale. Abbiamo già assistito a questa situazione nella pratica in diverse occasioni. Un esempio significativo riguarda l’ex pilota dell’esercito americano, e ora ex appaltatore della Difesa, SHAPOUR MOINIAN, dichiaratosi colpevole di aver venduto alla Cina segreti riguardanti la tecnologia aeronautica di proprietà degli Stati Uniti. MOINIAN era stato inizialmente contattato da una donna che sosteneva di lavorare per una società di reclutamento tecnico, offrendogli l’opportunità di fare da consulente per l’industria aeronautica in Cina. L’FBI sottolinea come questo caso sia esemplificativo dell’ampio uso che la Cina fa dei social media come strumento di ricognizione per identificare coloro che hanno accesso a informazioni riservate e, in ultima analisi, lanciare un attacco di ingegneria sociale.

Ingegneria sociale

Le briciole di pane che individui e organizzazioni lasciano sui social media informano l’insidiosa manipolazione psicologica alla base degli attacchi di social engineering e reverse-social engineering. L’ingegneria sociale fornisce un percorso per ottenere l’accesso insider alla rete e ai dati di un’organizzazione. Nel 2021 il 74% delle organizzazioni ha subito attacchi di social engineering basati sui social media. In un attacco di social engineering, i malintenzionati raccolgono queste briciole di pane e le usano come arma, manipolando qualcuno affinché condivida informazioni sensibili per ottenere l’accesso a reti sicure, spazi fisici, ecc. Creano personaggi falsi che attraggono i loro bersagli, fanno amicizia con loro e iniziano a instaurare un rapporto di fiducia con l’obiettivo che il bersaglio divulghi informazioni riservate e fornisca malware o attacchi di phishing sofisticati. La finzione di un attacco di reverse-social engineering è simile, ma l’attuazione è diversa. A differenza di un attacco di ingegneria sociale “tradizionale”, in cui il malintenzionato si avvicina all’obiettivo, in un attacco di ingegneria sociale inversa è l’obiettivo ad avviare per primo il contatto con il malintenzionato. Anche la manipolazione psicologica assume una forma leggermente diversa in un attacco di reverse-social engineering. Invece di raccogliere le briciole di pane e usarle per informare le comunicazioni con l’obiettivo, i malintenzionati usano queste briciole per costruire personaggi attraenti per l’obiettivo, facendogli abbassare la guardia e, in ultima analisi, invogliandolo ad avviare il contatto. L’elemento umano del social engineering lo rende una delle principali forme di rischio insider. Le organizzazioni possono disporre delle difese tecnologiche più sofisticate, ma in fin dei conti non importa. In fondo, il rischio insider è un problema di comportamento umano, un problema di persone, non di tecnologia. In sostanza, le persone sono ipercondivisibili. Diffondendo informazioni personali e condividendo dettagli personalmente identificabili su altri, sui social media gli individui creano di fatto dossier virtuali su se stessi, preparandosi a essere sfruttati. Nessuno è al di sopra delle vittime di un attacco di social engineering. Un esempio significativo di attacco di ingegneria sociale basato sui social media riguarda l’ammiraglio della Marina statunitense James Stavridis – Comandante supremo delle forze alleate della NATO – che è stato involontariamente vittima di un attacco di impersonificazione di ingegneria sociale orchestrato dalla Cina. Leader militari, funzionari dell’intelligence e del governo di tutto il mondo hanno ricevuto richieste di “amicizia” da Stavridis su Facebook e le hanno accettate, credendo che si trattasse di Stavridis, noto per l’uso dei social media a livello personale e professionale. Accettando la richiesta di “amicizia”, questi leader globali hanno fornito alla Cina l’accesso a una miriade di informazioni personali (numeri di telefono, indirizzi e-mail, foto, nomi di familiari e amici, ecc.) La Comunità di intelligence statunitense e la NATO affermano che la Cina è stata in grado di avviare la sua operazione di ricognizione nella vita di Stavridis e il successivo attacco di impersonificazione di ingegneria sociale attraverso le informazioni raccolte sui social media da Stavridis, i suoi colleghi, i suoi amici e la sua famiglia. La NATO non ha ancora confermato o smentito la fuga di notizie militari statunitensi o mondiali risultanti da questo attacco.

Seguire le briciole digitali

Cosa succede a tutte le briciole digitali che ci lasciamo dietro? Entrano a far parte del mondo dell’Open Source Intelligence (OSINT). L’OSINT viene utilizzata per descrivere le informazioni disponibili pubblicamente raccolte dal Web per informare il processo investigativo e il ciclo dell’intelligence. L’utilizzo dell’OSINT, e della sua sorella minore Social Media Intelligence (SOCMINT), ha un valore immenso nell’identificazione e nella prevenzione dei rischi insider. Per evitare distorsioni e ottenere il massimo dei risultati, è fondamentale una soluzione a due punte, composta da uno sfruttamento iniziale tramite aggregatori di dati OSINT/SOCMIT commerciali e automatizzati, unito a una revisione umana secondaria. L’emergere della SOCMINT come generatore di OSINT contribuisce in modo significativo alla sicurezza pubblica. La SOCMINT si riferisce in particolare ai contenuti generati dagli utenti (UGC), palesi e disponibili al pubblico, presenti sulle piattaforme dei social media, sui siti di social networking, sui forum, sui blog, sulle piattaforme di condivisione delle immagini, sui siti di video-sharing, sulle piattaforme di gioco e sulle piattaforme di comunicazione sociale peer-to-peer. Gli utenti di queste piattaforme tendono a trasferire i loro comportamenti online offline nel “mondo reale”. Per questo motivo, la SOCMINT fornisce una prospettiva unica in un settore che altri flussi di intelligence non hanno.

La controversia sullo sfruttamento dei social media

Considerazioni etiche e legali relative a pregiudizi, diritti alla privacy e violazioni delle libertà civili sono le principali preoccupazioni legate allo sfruttamento dei social media (SOMEX), che hanno scatenato polemiche sia nel settore pubblico che in quello privato. In linea di principio, ai datori di lavoro non è vietato analizzare le informazioni aperte e pubblicamente disponibili a sostegno di iniziative proattive di mitigazione delle minacce e di indagini preventive. In effetti, è già una pratica standard per gli analisti e gli investigatori dell’intelligence raccogliere OSINT da fonti disponibili pubblicamente per produrre intelligence utilizzabile. L’analisi e lo sfruttamento di UGC palesi e pubblicamente disponibili sulle piattaforme dei social media serve come moltiplicatore forzato nell’identificazione di coloro che potrebbero condividere informazioni/contenuti o stringere legami con individui che mettono se stessi e/o il loro posto di lavoro in una posizione compromettente, aprendo la porta allo sfruttamento da parte di avversari. L’esplosione globale dei social media, e il loro conseguente utilizzo come vettore di attacco, rafforza la tesi che le organizzazioni non possono più evitare l’analisi SOCMINT come parte dei loro sforzi proattivi di mitigazione del rischio. Questo non significa che le validissime preoccupazioni relative a pregiudizi, diritti alla privacy e violazioni delle libertà civili debbano essere ignorate. Al contrario, dobbiamo sviluppare e adattare gli sforzi di mitigazione del rischio proattivo incorporando il panorama digitale in evoluzione con linee guida rigorose per ridurre al minimo le preoccupazioni etiche e legali. Questo obiettivo può essere raggiunto in diversi modi:

  • Sviluppare politiche SOMEX chiare, che indirizzino l’uso di UGC esclusivamente palesi, open-source e disponibili al pubblico. Non si ha una ragionevole aspettativa di privacy sui contenuti che si rendono pubblici ad altri. Esaminare i contenuti che si nascondono dietro i muri della privacy o richiedere ai dipendenti di dare ai datori di lavoro l’accesso ai loro account sui social media non fa parte della strategia.
  • Stabilire politiche chiare, linee guida e formazione sulle considerazioni relative alle libertà civili (ad esempio, il discorso costituzionalmente protetto) per gli operatori che esamineranno la SOCMINT.
  • Utilizzare uno strumento commerciale di aggregazione SOMEX di terze parti per guidare gli sforzi di raccolta SOCMINT rispetto.
  • Analisti e investigatori “cercano su Google” per ridurre i pregiudizi. Questo inevitabilmente scatena la domanda: “Se OSINT/SOCMINT è disponibile per tutti, non possiamo semplicemente usare Google?”.

La risposta breve è che quando si cerca qualcosa su Google, i risultati sono influenzati da pregiudizi. L’utilizzo di uno strumento di aggregazione commerciale di terze parti riduce i pregiudizi. I motori di ricerca indicizzano i contenuti come l’indice di un libro. A differenza di un libro, però, i risultati ottenuti da una query su un motore di ricerca sono parziali. In effetti, oltre il 90% di Internet non è disponibile per i motori di ricerca. In sostanza, i risultati che vi vengono rivelati quando eseguite una ricerca su Google saranno influenzati, sono parziali e mirati a voi in modo specifico in base a diversi fattori quali: indirizzo IP, cronologia del browser, dispositivo, ecc. I motori di ricerca rivelano ciò che vogliono farvi vedere in base ai profili digitali che hanno creato su di voi come risultato della traccia digitale che avete lasciato.

Una responsabilità condivisa per il futuro

Non possiamo permetterci che i social media continuino a essere un punto cieco per le minacce interne. Il persistente rifiuto e l’inazione del settore pubblico e privato nel prendere sul serio l’armamento dei social media come nuovo vettore di attacco non fa che spingere verso soluzioni tecniche che ignorano i rischi insormontabili e in continua evoluzione posti dal mondo digitale. Le conseguenze di una gestione e di una mitigazione non adeguate del rischio digitale possono causare danni irreparabili sia agli individui che alle organizzazioni. Dopo tutto, fare le cose “come sono sempre state fatte” e aspettarsi risultati diversi è letteralmente la definizione di follia. I governi, così come le istituzioni pubbliche e private, hanno ora la responsabilità unica e condivisa di reagire e adattare i loro approcci di mitigazione del rischio quando la società adotta nuovi metodi di comunicazione per garantire la salvaguardia delle persone, delle infrastrutture critiche e della sicurezza nazionale.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Notizie

Kaspersky monitora le offerte di lavoro nel dark web: 20.000 al mese.

Condividi questo contenuto

Tempo di lettura: 3 minuti. I gruppi di criminali informatici gestiscono sempre più spesso le loro operazioni come un business, promuovendo sul dark web offerte di lavoro che offrono a sviluppatori e hacker stipendi mensili competitivi, ferie e permessi retribuiti.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

In un nuovo report di Kaspersky, che ha analizzato 200.000 annunci di lavoro pubblicati su 155 siti web oscuri tra marzo 2020 e giugno 2022, i gruppi di hacker e APT cercano di assumere soprattutto sviluppatori di software (61% di tutti gli annunci), offrendo pacchetti molto competitivi per attirarli.

Il lavoro più pagato dagli analisti di Kaspersky prevedeva uno stipendio mensile di 20.000 dollari, mentre gli annunci per specialisti di attacchi capaci raggiungevano i 15.000 dollari al mese.

I gruppi di hacker cercano anche altri ruoli, tra cui analisti di dati, sviluppatori di malware e strumenti, attori della compromissione iniziale, reverse engineer, progettisti di siti web e di e-mail di phishing, tester di malware e amministratori IT.

La retribuzione mediana dei professionisti IT variava tra i 1.300 e i 4.000 dollari al mese, con i progettisti che ricevevano gli importi più bassi e gli ingegneri inversi che si posizionavano all’estremità superiore dello spettro retributivo mediano.

Importi minimi e massimi offerti per ogni ruolo

In un terzo degli annunci di lavoro, i reclutatori hanno offerto ai candidati un impiego a tempo pieno e una percentuale uguale ha consentito un orario flessibile. In alcuni casi (8%), ai lavoratori a distanza venivano offerte ferie e assenze per malattia pagate, il che dimostra che alcuni datori di lavoro del dark web si preoccupano di rendere le loro proposte il più attraenti possibile.

Condizioni di impiego negli annunci di lavoro

Questi pacchetti “occupazionali” sono piuttosto competitivi rispetto a posizioni simili nei mercati del lavoro legali e potrebbero attirare professionisti disoccupati o giovani laureati in informatica che hanno difficoltà a trovare un lavoro.
“Vale la pena notare che i rischi associati al lavoro per un datore di lavoro del dark web sono ancora superiori ai benefici”, avverte Kaspersky.

“L’assenza di un contratto di lavoro legalmente sottoscritto solleva i datori di lavoro da qualsiasi responsabilità. Un lavoratore potrebbe essere lasciato non pagato, incastrato o coinvolto in uno schema fraudolento”. Il volume maggiore di annunci è stato pubblicato nel primo trimestre del 2020, in concomitanza con i massicci cambiamenti apportati alla forza lavoro dalla pandemia COVID-19. Un secondo picco è stato registrato tra il primo trimestre del 2020. Un secondo picco è stato registrato tra il quarto trimestre del 2021 e il primo trimestre del 2022.

Un processo di assunzione non così tipico

Come parte del processo di assunzione, i reclutatori di criminali informatici conducono dei test creati per determinare il livello di competenza di un candidato nel campo richiesto. In alcuni casi, i reclutatori esaminano anche il CV o il portfolio fornito e, in un annuncio su quattro, viene condotta una sessione di colloquio con il candidato. Negli esempi caratteristici individuati da Kaspersky, un annuncio di lavoro prometteva di pagare ai candidati circa 300 dollari in BTC per un incarico di prova. Un’altra offerta di lavoro prevedeva un processo di screening in più fasi in cui al candidato veniva chiesto di crittografare una DLL di prova in 24 ore, rendendola completamente non rilevabile dai sistemi AV (massimo 3 rilevamenti di runtime AV minori).

Man mano che le imprese del crimine informatico adottano operazioni di tipo commerciale, continueremo a vedere il dark web come uno strumento di reclutamento per gli attori delle minacce in cerca di un reddito stabile. Alcuni sviluppatori di software possono vedere queste opportunità come un’ancora di salvezza in tempi difficili di disordini politici, economie povere o mancanza di opportunità di lavoro nella loro regione. Tuttavia, è fondamentale comprendere i potenziali rischi di lavorare per un datore di lavoro del dark web, che vanno dalla truffa all’essere incastrati, arrestati, perseguiti e imprigionati.

Prosegui la lettura

Notizie

Titan Stealer: Emerge un nuovo malware ruba-informazioni basato su Golang

Condividi questo contenuto

Tempo di lettura: 2 minuti. Un nuovo malware ruba-informazioni basato su Golang, denominato Titan Stealer, viene pubblicizzato dagli attori delle minacce attraverso il loro canale Telegram.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

“Lo stealer è in grado di rubare una serie di informazioni dalle macchine Windows infette, compresi i dati delle credenziali dei browser e dei portafogli di criptovalute, i dettagli dei client FTP, le schermate, le informazioni di sistema e i file acquisiti”, hanno dichiarato i ricercatori di Uptycs Karthickkumar Kathiresan e Shilpesh Trivedi in un recente rapporto. I dettagli del malware sono stati documentati per la prima volta dal ricercatore di cybersicurezza Will Thomas (@BushidoToken) nel novembre 2022, interrogando il motore di ricerca IoT Shodan. Titan viene offerto come builder, consentendo ai clienti di personalizzare il binario del malware per includere funzionalità specifiche e il tipo di informazioni da esfiltrare dal computer della vittima. Il malware, al momento dell’esecuzione, impiega una tecnica nota come process hollowing per iniettare il payload dannoso nella memoria di un processo legittimo noto come AppLaunch.exe, che è l’utilità di avvio Microsoft .NET ClickOnce.

Alcuni dei principali browser web presi di mira da Titan Stealer includono Google Chrome, Mozilla Firefox, Microsoft Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser, Iridium Browser e altri. I portafogli di criptovalute individuati sono Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Guarda, Jaxx Liberty e Zcash. È anche in grado di raccogliere l’elenco delle applicazioni installate sull’host compromesso e di catturare i dati associati all’app desktop Telegram. Le informazioni raccolte vengono successivamente trasmesse a un server remoto sotto il controllo dell’aggressore come file di archivio codificato Base64. Inoltre, il malware è dotato di un pannello web che consente agli avversari di accedere ai dati rubati. L’esatto modus operandi utilizzato per distribuire il malware non è ancora chiaro, ma tradizionalmente gli attori delle minacce hanno sfruttato una serie di metodi, come il phishing, gli annunci malevoli e il software craccato.

“Uno dei motivi principali per cui [gli attori delle minacce] potrebbero utilizzare Golang per il loro malware ruba-informazioni è che consente loro di creare facilmente malware multipiattaforma che possono essere eseguiti su più sistemi operativi, come Windows, Linux e macOS”, ha dichiarato Cyble nella sua analisi di Titan Stealer. “Inoltre, i file binari compilati da Go hanno dimensioni ridotte, il che li rende più difficili da rilevare dai software di sicurezza”. Questo sviluppo arriva poco più di due mesi dopo che SEKOIA ha descritto un altro malware basato su Go, denominato Aurora Stealer, utilizzato da diversi attori criminali nelle loro campagne. Il malware si propaga tipicamente attraverso siti web simili a quelli di software popolari, con gli stessi domini attivamente aggiornati per ospitare versioni troianizzate di diverse applicazioni. È stato inoltre osservato che sfrutta un metodo noto come padding per gonfiare artificialmente le dimensioni degli eseguibili fino a 260 MB aggiungendo dati casuali nel tentativo di eludere il rilevamento da parte dei software antivirus. Le scoperte arrivano anche a ridosso di una campagna di malware che ha visto Raccoon e Vidar utilizzare centinaia di siti web falsi mascherati da software e giochi legittimi come parte di una campagna almeno dal 2020. Team Cymru, in un’analisi pubblicata all’inizio di questo mese, ha osservato che “gli operatori di Vidar hanno diviso la loro infrastruttura in due parti: una dedicata ai clienti abituali e l’altra per il team di gestione e anche per gli utenti potenzialmente premium/importanti”.

Prosegui la lettura

Notizie

Attacco Ransomware, il comune di Torre del Greco non è stato colpito di nuovo

Condividi questo contenuto

Tempo di lettura: < 1 minuto. Il sospetto che sia stato attaccato per la seconda volta si ripercorre, Matrice Digitale in esclusiva svela i retroscena.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

L’annuncio di un attacco informatico al comune di Torre del Greco si sta ripercorrendo in rete tra gli esperti informatici a caccia di informazioni italiane pubblicate dai gruppi ransomware. Il ricercatore sonoclaudio ha pubblicato gli screenshot provenienti dal sito web della gang Royal che ha pubblicato l’1% dei dati del Comune di Torre del Greco ottenuti in data 16 novembre.

Matricedigitale ha chiesto ad una fonte vicina all’Ente lo stato delle cose e l’eventualità di un nuovo attacco occorso e la notizia è stata smentita. I dati sono ancora lì, nel dark web, perchè non c’è stata alcuna trattativa dopo l’offerta dei criminali di 200.000 dollari per sbloccare i dati. Il recupero dei dati è ancora lento, dal 1 gennaio tutto procede per il meglio anche se ci sono ritardi nel ripristino del pregresso dove il comune attende l’azione di ripristino dalla piattaforma Maggioli che avrebbe dovuto garantire un backup in tempi più celeri.

Prosegui la lettura

Facebook

CYBERWARFARE

Multilingua22 ore fa

Ucraina colpita dal quinto Wiper “SwiftSlicer”

Tempo di lettura: 2 minuti. Condividi questo contenutoL’Ucraina ha subito un nuovo attacco informatico da parte della Russia che ha...

Notizie5 giorni fa

Killnet mette a sedere i siti web tedeschi

Tempo di lettura: 2 minuti. Condividi questo contenutoGli hacker attivisti russi hanno messo offline diversi siti web tedeschi mercoledì in...

Notizie6 giorni fa

Ex diplomatico: Cina spia i cittadini con frigoriferi, portatili e lampadine britannico

Tempo di lettura: < 1 minuto. Secondo un rapporto inviato al governo dall'ex diplomatico, la tecnologia "cavallo di Troia" rappresenta...

Notizie2 settimane fa

NoName057 offre ricompense finanziarie per partecipare agli attacchi DDoS

Tempo di lettura: 2 minuti. Ai volontari vengono offerte ricompense fino a 80.000 rubli per attacchi riusciti con il client...

Multilingua2 settimane fa

L’Ucraina propone la NATO della Guerra Cibernetica

Tempo di lettura: 2 minuti. Il principale funzionario ucraino per la sicurezza informatica ha proposto lo sviluppo di una "Cyber...

Inchieste2 settimane fa

NoName057(16) a Matrice Digitale: stiamo analizzando il perimetro cibernetico italiano

Tempo di lettura: 3 minuti. Esclusiva mondiale al gruppo di hacktivisti che hanno colpito diversi paesi europei tra cui l'Italia

Notizie2 settimane fa

NoName057 rivendica gli attacchi informatici ai siti web danesi

Tempo di lettura: < 1 minuto. Gli hacktivisti russi sostengono di aver attaccato la banca centrale danese, il ministero delle...

Notizie2 settimane fa

ESET svela l’attività di StrongPity: malevola con l’app Telegram troianizzata

Tempo di lettura: 3 minuti. Condividi questo contenutoI ricercatori ESET hanno identificato una campagna attiva del gruppo StrongPity APT che...

Notizie2 settimane fa

Il curioso caso delle capacità informatiche estoni

Tempo di lettura: 4 minuti. Condividi questo contenutoDutch Ruppersberger, un deputato degli Stati Uniti, una volta ha dovuto rispondere a...

Notizie3 settimane fa

APT Dark Pink prende di mira governi e militari nella regione APAC

Tempo di lettura: 2 minuti. Condividi questo contenutoLe organizzazioni governative e militari della regione Asia-Pacifico sono prese di mira da...

Truffe recenti

Truffe online1 giorno fa

Pacco e contropaccotto: Vinted consente truffa “Morada” ai danni dei suoi venditori

Tempo di lettura: 2 minuti. Altro venditore di 500 euro, la società ha rimborsato il criminale a migliaia di km...

Truffe online2 settimane fa

Malware trasmesso da Google Ads prosciuga l’intero portafoglio di criptovalute di un influencer NFT

Tempo di lettura: 2 minuti. Un link pubblicitario sponsorizzato su Google ha nascosto un malware che ha travasato migliaia di...

Notizie4 settimane fa

“Entra nell’Interpol” la nuova truffa sui social media che spopola in Sud Africa

Tempo di lettura: 2 minuti. L'Organizzazione internazionale di polizia criminale (Interpol) ha lanciato un allarme su una truffa online che...

DeFi2 mesi fa

Scandalo FTX, i genitori di Sam Bankman Fried sono indagati: confermata l’inchiesta di Matrice Digitale

Tempo di lettura: 2 minuti. Avrebbero speso i fondi societari per acquisti personali e sono il collante con le "coperture"...

Truffe online3 mesi fa

Sospettati di uno schema Ponzi arrestati in Grecia e Italia ricercati da INTERPOL

Tempo di lettura: 2 minuti. INTERPOL ha lanciato l'IFCACC all'inizio di quest'anno, per fornire una risposta globale coordinata contro la...

Truffe online3 mesi fa

Truffa del Trust Wallet PayPal

Tempo di lettura: 2 minuti. Scoperta da Trend Micro, la truffa che sfrutta il brand di PayPal, può essere così...

Truffe online3 mesi fa

Sospetto arrestato in relazione a una frode di investimento da un milione di euro

Tempo di lettura: 2 minuti. L'azione ha portato l'Europol a rilasciare consigli in tal senso.

Truffe online4 mesi fa

I truffatori e i disonesti al telefono: è possibile fermarli?

Tempo di lettura: 4 minuti. I consigli di Sophos e l'invito di Matrice Digitale a segnalarli al nostro modello

Truffe online4 mesi fa

Curriculum Online, la denuncia: CVfacile.com attiva abbonamenti nascosti

Tempo di lettura: 3 minuti. C'è anche il sito expressCV ed è stato già segnalato per illeciti.

Truffe online4 mesi fa

Truffa Vinted: spillati 195 euro grazie a un link falso di Subito

Tempo di lettura: 2 minuti. Altro utente truffato, ma le responsabilità non sono tutte della piattaforma.

Tendenza