Connect with us

Notizie

Nuova campagna malware che prende di mira i dipendenti del governo indiano

Pubblicato

in data

Tempo di lettura: 2 minuti.

L’attore delle minacce Transparent Tribe è stato collegato a una nuova campagna rivolta alle organizzazioni governative indiane con versioni troianizzate di una soluzione di autenticazione a due fattori chiamata Kavach. “Questo gruppo abusa degli annunci pubblicitari di Google a scopo di malvertising per distribuire versioni retrodatate delle applicazioni di autenticazione multipla (MFA) Kavach”, ha dichiarato il ricercatore di Zscaler ThreatLabz Sudeep Singh in un’analisi di giovedì. L’azienda di cybersicurezza ha dichiarato che il gruppo di minacce persistenti avanzate ha anche condotto attacchi di credential harvesting a basso volume, in cui sono stati creati siti web rogue mascherati da portali ufficiali del governo indiano per attirare gli utenti inconsapevoli a inserire le loro password. Transparent Tribe, noto anche con i moniker APT36, Operation C-Major e Mythic Leopard, è un sospetto collettivo di avversari pakistani che in passato ha colpito entità indiane e afghane.

L’ultima catena di attacchi non è la prima volta che l’attore delle minacce ha messo gli occhi su Kavach (che significa “armatura” in hindi), un’applicazione obbligatoria richiesta dagli utenti con indirizzi e-mail sui domini @gov.in e @nic.in per accedere al servizio e-mail come secondo livello di autenticazione. All’inizio di marzo, Cisco Talos ha scoperto una campagna di hacking che utilizzava falsi programmi di installazione di Windows per Kavach come esca per infettare il personale governativo con CrimsonRAT e altri artefatti. Una delle loro tattiche comuni è l’imitazione di organizzazioni governative, militari e affini legittime per attivare la killchain. L’ultima campagna condotta dall’attore delle minacce non fa eccezione. “L’attore delle minacce ha registrato diversi nuovi domini che ospitano pagine web mascherate da portale ufficiale per il download dell’app Kavach”, ha detto Singh. “Hanno abusato della funzione di ricerca a pagamento di Google Ads per spingere i domini dannosi in cima ai risultati di ricerca di Google per gli utenti in India”.

Dal maggio 2022, Transparent Tribe avrebbe anche distribuito versioni retrodatate dell’applicazione Kavach attraverso negozi di applicazioni controllati dagli aggressori che affermano di offrire il download gratuito di software. Questo sito web è anche apparso tra i primi risultati delle ricerche su Google, agendo di fatto come un gateway per reindirizzare gli utenti che cercano l’app al programma di installazione fraudolento basato su .NET.
Il gruppo, a partire dall’agosto 2022, è stato osservato anche nell’utilizzo di uno strumento di esfiltrazione dei dati precedentemente non documentato con il nome in codice di LimePad, progettato per caricare i file di interesse dall’host infetto al server dell’attaccante. Zscaler ha dichiarato di aver identificato anche un dominio registrato da Transparent Tribe che effettuava lo spoofing della pagina di login dell’app Kavach, visualizzata solo quando si accedeva da un indirizzo IP indiano, oppure reindirizzava il visitatore alla home page del National Informatics Centre (NIC) indiano. La pagina, da parte sua, è attrezzata per catturare le credenziali inserite dalla vittima e inviarle a un server remoto per effettuare ulteriori attacchi contro le infrastrutture governative. L’uso di annunci Google e di LimePad indica i continui tentativi dell’attore della minaccia di evolvere e perfezionare le proprie tattiche e il proprio set di strumenti malware. “L’APT-36 continua a essere uno dei gruppi di minacce persistenti avanzate più diffusi, focalizzato sul colpire gli utenti che lavorano nelle organizzazioni governative indiane”, ha dichiarato Singh. “Le applicazioni utilizzate internamente alle organizzazioni governative indiane sono una scelta popolare di temi di social engineering utilizzati dal gruppo APT-36”.

Notizie

USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari

Tempo di lettura: 2 minuti. Una donna del Delaware è stata arrestata per aver preso di mira giovani ragazzi in uno schema di sextortion che ha fruttato 1,7 milioni

Pubblicato

in data

hacker olandese arrestato su raidforums
Tempo di lettura: 2 minuti.

Una donna del Delaware, Hadja Kone, è stata arrestata per il suo presunto coinvolgimento in un vasto schema internazionale di sextortion che ha mirato a giovani maschi, guadagnando circa 1,7 milioni di dollari tramite estorsioni. Questo caso sottolinea la crescente problematica della sextortion su Internet, che colpisce migliaia di giovani in tutto il mondo.

Dettagli del caso

Hadja Kone, 28 anni, è stata collegata a un’operazione che mirava principalmente a giovani uomini e minori negli Stati Uniti, Canada e Regno Unito. I truffatori si fingevano giovani donne attraenti online, iniziando conversazioni con le vittime e invogliandole a partecipare a sessioni di video chat dal vivo, durante le quali venivano registrate segretamente. Successivamente, le vittime venivano minacciate di diffondere i video a meno che non pagassero somme di denaro, generalmente tramite Cash App o Apple Pay.

Implicazioni Legali e Risposta delle Autorità

Kone e i suoi co-conspiratori sono accusati di cyberstalking, minacce interstatali, riciclaggio di denaro e frode via cavo. Siaka Ouattara, un altro presunto co-conspiratore di 22 anni dalla Costa d’Avorio, è stato arrestato dalle autorità ivoriane a febbraio. Se condannati, entrambi potrebbero affrontare fino a 20 anni di prigione per ciascun capo di imputazione.

Preoccupazioni crescenti e misure di prevenzione

Questo caso rientra in una tendenza allarmante di aumento dei casi di sextortion, specialmente tra i minori. Nel gennaio 2024, il FBI ha lanciato un avvertimento sulla crescente minaccia di sextortion, sottolineando che i giovani maschi di età compresa tra 14 e 17 anni sono particolarmente a rischio, ma qualsiasi bambino può diventare vittima. Piattaforme come Instagram e Snapchat hanno iniziato a implementare nuove protezioni e risorse educative per combattere la sextortion e proteggere i giovani utenti.

Il caso di Hadja Kone evidenzia l’importanza di una maggiore consapevolezza e educazione sulle pratiche di sicurezza online. Le piattaforme social stanno rispondendo con nuove misure, ma è essenziale che i genitori, gli educatori e i giovani stessi siano informati sui segni di avvertimento e sulle strategie di prevenzione della sextortion

Prosegui la lettura

Notizie

LightSpy: APT41 minaccia Utenti iPhone in Asia

Tempo di lettura: 2 minuti. LightSpy, un malware iOS legato alla Cina, minaccia la sicurezza degli utenti iPhone in Sud Asia con sofisticate capacità di spionaggio

Pubblicato

in data

Tempo di lettura: 2 minuti.

Recenti indagini condotte da ricercatori di sicurezza hanno rivelato la rinascita di una pericolosa campagna di cyber spionaggio diretta agli utenti iPhone in Sud Asia. Il malware, denominato LightSpy, è particolarmente sofisticato e sembra essere legato a entità cinesi. Questo aggiornamento rappresenta un’intensificazione significativa delle minacce informatiche che mirano a compromettere dati sensibili attraverso dispositivi mobili.

Dettagli del malware LightSpy

LightSpy è un malware iOS distribuito tramite attacchi di tipo “watering hole” attraverso siti di notizie compromessi. Questa backdoor avanzato consente agli aggressori di raccogliere un’ampia gamma di informazioni personali. Dati come contatti, messaggi SMS, localizzazione precisa e registrazioni audio durante le chiamate VoIP sono solo alcuni degli elementi a rischio.

In aggiunta, le versioni più recenti di LightSpy hanno ampliato le proprie capacità per includere il furto di file e dati da app popolari quali Telegram, QQ, e WeChat, nonché dettagli dal portachiavi di iCloud e dalla cronologia dei browser Safari e Google Chrome. La capacità del malware di eseguire comandi shell ricevuti dal server indica anche la possibilità di prendere il controllo completo dei dispositivi infetti.

Rischi e implicazioni

Il quadro delle minacce delineato da LightSpy pone seri rischi per gli individui e le organizzazioni nella regione mirata. La funzionalità di registrazione audio, l’accesso ai dati delle reti Wi-Fi connesse e la capacità di eseguire azioni tramite le app installate elevano il potenziale di sorveglianza e furto di informazioni sensibili a un livello estremamente alto.

Inoltre, la possibilità che LightSpy sia un’operazione sponsorizzata dallo stato cinese viene rafforzata dall’uso di server che mostrano messaggi di errore in cinese e dalla documentata sovrapposizione tra le infrastrutture di LightSpy e il malware Android DragonEgg, attribuito al gruppo APT41, noto anche come Winnti.

Prevenzione e misure di Sicurezza

In risposta a queste minacce, Apple ha ampliato il suo sistema di allerta per spyware, inviando notificazioni di potenziali attacchi agli utenti in 92 paesi, inclusa l’India. È essenziale che gli utenti mantengano i loro dispositivi aggiornati e monitorino attentamente qualsiasi attività sospetta. La vigilanza e l’adozione di robuste misure di sicurezza informatica sono fondamentali per proteggere le informazioni sensibili da queste minacce emergenti.

Prosegui la lettura

Notizie

Australia ed USA arresti contro sviluppatori RAT Hive – Firebird

Tempo di lettura: 2 minuti. Individui in Australia e USA affrontano gravi accuse legali per il loro ruolo nella creazione e vendita del malware RAT “Hive”

Pubblicato

in data

Tempo di lettura: 2 minuti.

In una significativa operazione di contrasto al cybercrimine, le autorità australiane e statunitensi hanno intrapreso azioni legali contro individui coinvolti nella creazione e commercializzazione di un Remote Access Trojan (RAT) noto come “Hive” o precedentemente “Firebird”. Queste azioni giuridiche sottolineano la crescente preoccupazione globale riguardo l’abuso di software di accesso remoto e il suo impatto sulla sicurezza informatica.

Dettagli dell’arresto in Australia

In Australia, un uomo è stato accusato di sviluppare e vendere il malware “Firebird” su forum dedicati all’hacking. L’individuo, le cui azioni sono state scoperte grazie alla cooperazione tra l’Australian Federal Police (AFP) e l’FBI, è stato incriminato per dodici reati informatici, inclusa la produzione e il controllo di dati con l’intento di commettere un reato informatico. La pena massima prevista per queste accuse è di tre anni di prigione.

Operazione negli Stati Uniti

Contemporaneamente, negli Stati Uniti, Edmond Chakhmakhchyan di Van Nuys, California, è stato arrestato per il suo ruolo nella promozione e nella vendita del RAT “Hive”. Secondo l’accusa, Chakhmakhchyan avrebbe pubblicizzato il malware su forum online, accettato pagamenti in Bitcoin e fornito assistenza clienti ai compratori. Il RAT Hive permetteva il controllo non autorizzato dei computer infetti, permettendo agli acquirenti di disabilitare programmi, esplorare file, registrare battiture e rubare credenziali, tutto senza il consenso o la conoscenza delle vittime.

Implicazioni e risposte legali

Questi casi evidenziano il lavoro transnazionale e la collaborazione necessari per combattere il cybercrimine a livello globale. Le operazioni congiunte tra AFP, FBI e altre agenzie di legge mostrano un impegno condiviso nel tracciare e perseguire gli individui dietro a sofisticate campagne di malware che possono devastare finanziariamente e personalmente le vittime.

L’arresto e le accuse a questi individui sono un chiaro segnale che le autorità globali stanno intensificando i loro sforzi per contrastare il cybercrimine, specialmente quando coinvolge sofisticate tecnologie di intrusione come i RAT. Questi sviluppi servono come monito per chiunque consideri di partecipare a simili attività illegali e sottolineano l’importanza della sicurezza informatica e della consapevolezza legale nel navigare online.

Prosegui la lettura

Facebook

CYBERSECURITY

trasformazione digitale trasformazione digitale
Cyber Security19 ore fa

Come Nominare il Responsabile per la Transizione Digitale e Costituire l’Ufficio per la Transizione Digitale

Tempo di lettura: 2 minuti. La nomina del RTD può avvenire tramite due modalità principali: Determina del Sindaco o Delibera...

Notizie3 giorni fa

Intensificazione delle operazioni di influenza digitale da parte di Cina e Corea del Nord

Tempo di lettura: 2 minuti. Nuovi report evidenziano l'intensificarsi delle operazioni di influenza digitale da parte di Cina e Corea...

hacker che studia hacker che studia
Cyber Security4 giorni fa

Dove Studiare Sicurezza Informatica in Italia: Guida alle Migliori Opzioni

Tempo di lettura: 2 minuti. Ci sono molte opzioni disponibili per coloro che desiderano studiare sicurezza informatica in Italia. Che...

trasformazione digitale trasformazione digitale
Cyber Security4 giorni fa

Il Ruolo e le Responsabilità del Responsabile per la Transizione Digitale nelle Pubbliche Amministrazioni

Tempo di lettura: 2 minuti. Il Responsabile per la Transizione Digitale svolge un ruolo fondamentale nell'accelerare e guidare la trasformazione...

Router TP-Link Router TP-Link
Cyber Security5 giorni fa

Rivelate nuove vulnerabilità nei Router TP-Link

Tempo di lettura: 2 minuti. Scoperte nuove vulnerabilità in router TP-Link e software IoT, con rischi di reset e accessi...

Notizie1 settimana fa

NIS2: webinar gratuito rivolto alle imprese in balia del provvedimento

Tempo di lettura: 2 minuti. Cos'è la NIS2 e cosa bisogna fare per essere in regola: CoreTech organizza un webinar...

Notizie1 settimana fa

Post sull’Intelligenza Artificiale diffondono malware sui social

Tempo di lettura: 2 minuti. Bitdefender svela strategie di malvertising che usano l'AI per diffondere malware su social media, impersonando...

Sansec scopre una backdoor all'interno di Magento Sansec scopre una backdoor all'interno di Magento
Notizie1 settimana fa

Sansec scopre una backdoor all’interno di Magento: commercianti a rischio

Tempo di lettura: 2 minuti. Scoperta una backdoor persistente in Magento, nascosto nel codice XML. Scopri come proteggere il tuo...

Notizie1 settimana fa

L’aumento del prezzo degli exploit Zero-Day in un panorama di maggiore sicurezza

Tempo di lettura: 2 minuti. Gli exploit zero-day guadagnano valore con Crowdfense che offre fino a 7 milioni di dollari...

NAS D-Link vulnerabilità NAS D-Link vulnerabilità
Notizie1 settimana fa

Oltre 92.000 dispositivi NAS D-Link esposti per una vulnerabilità

Tempo di lettura: 2 minuti. Scoperta vulnerabilità nei dispositivi NAS D-Link esposti: oltre 92.000 unità presentano un account backdoor, senza...

Truffe recenti

Shein Shein
Truffe online1 settimana fa

Truffa dei buoni SHEIN da 300 euro, scopri come proteggerti

Tempo di lettura: < 1 minuto. La truffa dei buoni SHEIN da 300 euro sta facendo nuovamente vittime in Italia,...

OSINT1 mese fa

USA interviene per recuperare 2,3 Milioni dai “Pig Butchers” su Binance

Tempo di lettura: 2 minuti. Il Dipartimento di Giustizia degli USA interviene per recuperare 2,3 milioni di dollari in criptovalute...

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste2 mesi fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia3 mesi fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Notizie4 mesi fa

Europol mostra gli schemi di fronde online nel suo rapporto

Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...

Notizie5 mesi fa

Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi

Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...

app ledger falsa app ledger falsa
Notizie5 mesi fa

App Falsa di Ledger Ruba Criptovalute

Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...

keepass pubblicità malevola keepass pubblicità malevola
Notizie6 mesi fa

Google: pubblicità malevole che indirizzano a falso sito di Keepass

Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...

Notizie6 mesi fa

Nuova tattica per la truffa dell’aggiornamento del browser

Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...

Notizie6 mesi fa

Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector

Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...

Tech

Samsung S24 Circle to search Samsung S24 Circle to search
Tech16 minuti fa

Google ha un problema con le attivazioni accidentali di Circle to Search

Tempo di lettura: 2 minuti. Google sta lavorando per ridurre il problema dell attivazioni accidentali di Circle to Search e...

Google Samsung Google Samsung
Tech50 minuti fa

Caratteristiche del Samsung XR Headset saranno rivelate al Google I/O 2024

Tempo di lettura: 2 minuti. Scopri le imminenti caratteristiche del visore XR di Samsung, che saranno rivelate all'evento Google I/O...

Xiaomi 14T Pro Xiaomi 14T Pro
Tech60 minuti fa

Xiaomi 14T e 14T Pro: nuovi dettagli e confronti con S24 e Oneplus 12

Tempo di lettura: 2 minuti. Scopri i nuovi dettagli sui Xiaomi 14T e 14T Pro, inclusi chipset avanzati, opzioni di...

Adobe Premiere pro Firefly Adobe Premiere pro Firefly
Tech1 ora fa

Adobe Premiere Pro introduce AI di Firefly e attende OpenAI Sora

Tempo di lettura: 2 minuti. Adobe sta per rivoluzionare l'editing video con l'introduzione di strumenti AI nella suite Firefly di...

Google Pixel Google Pixel
Tech1 ora fa

Google Pixel 9 Pro Fold: presto il lancio

Tempo di lettura: 2 minuti. Google si prepara a lanciare il Pixel 9 Pro Fold in ottobre, ampliando la sua...

Tech2 ore fa

Meta aggiorna il Quest 3 e lancia progetto per le scuole

Tempo di lettura: 2 minuti. Meta introduce un prodotto educativo per le cuffie VR Quest e un aggiornamento di scansione...

Firefox Chrome Firefox Chrome
Tech2 ore fa

Aggiornamenti nei browser Firefox 125 e Chrome Beta

Tempo di lettura: 2 minuti. Esplora le ultime novità di Firefox 125 e Chrome Beta, includendo miglioramenti all'usabilità, sicurezza e...

samsung apple samsung apple
Tech2 ore fa

Apple si espande in Vietnam mentre il Galaxy S24 ha il 5g più veloce di iPhone 15

Tempo di lettura: 2 minuti. Apple si sta espandendo in Vietnam per una maggiore sostenibilità intanto Samsung Galaxy S24 supera...

Samsung Galaxy aggiornamenti sicurezza Samsung Galaxy aggiornamenti sicurezza
Tech12 ore fa

Aggiornamenti di sicurezza di aprile 2024 per Samsung Galaxy A34 e A53

Tempo di lettura: < 1 minuto. Samsung rilascia gli aggiornamenti di sicurezza di aprile 2024 per i Galaxy A34 e...

Archinstall 2.8 Archinstall 2.8
Tech19 ore fa

Archinstall 2.8: nuove miglioramenti per l’installer di Arch Linux

Tempo di lettura: 2 minuti. Scopri Archinstall 2.8, l'aggiornamento dell'installer di Arch Linux che aumenta la dimensione ESP a 1...

Tendenza