Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Enterprise BusinessLog 970x120 1
Banner Mobile

Autore: Davide Santoro

Nasce NashStore, la risposta russa al Play Store di Google

Davide Santoro 18/05/2022

Autore: Davide SantoroData pubblicazione: 16/05/2022 Attualmente ci sono più di 1000 applicazioni a disposizione degli utenti ed un sistema per il pagamento digitale di beni verrà implementato nel prossimo futuro Il 16 Maggio 2022 la “Digital Platforms” ha reso pubblico l’accesso al servizio NashStore che è l’analogo russo di Google Play per il download di applicazioni sul proprio smartphone. Inoltre, hanno lanciato un servizio di registrazione per l’app store alternativo rivolto agli sviluppatori stranieri provenienti dall’Asia, dall’Europa e dall’America. “Il play store di NashStore può essere scaricato da chiunque direttamente dal sito ufficiale nashstore.ru , oltre a rivolgerci a tutti gli sviluppatori

Killnet: il gruppo hacker associato al Cremlino colpisce i pensionati Ucraini

Davide Santoro 09/05/2022

Autore: Davide SantoroData Pubblicazione: 08/05/2022 Il battaglione Zarya (associato al gruppo hacker filorusso «Killnet») ha affermato di aver hackerato il portale statale dedicato ai pensionati ucraini (https://pensia[.]ua) A conferma di ciò hanno pubblicato sul canale Telegram associato al gruppo sia un database contenente 62313 voci con nome, indirizzo email e password associata all’account. Oltre al database degli utenti hanno pubblicato un archivio denominato “pensia.ua_sample.7z” contenente vari file utilizzati per testimoniare l’avvenuto databreach Killnet è un gruppo relativamente nuovo ma è già salito agli onori della cronaca per aver attaccato siti web governativi romeni e della Repubblica Ceca oltre al sito web Anonymoushackers

Uno sguardo a RagnarLocker, tra storia, vittime, TTPs e IoC.

Davide Santoro 09/03/2022

Autore: Davide SantoroData Pubblicazione: 09/03/2022 L’FBI è venuto a conoscenza per la prima volta di RagnarLocker nell’Aprile 2020 producendo un report contenente gli indicatori di compromissione conosciuti. A partire da gennaio 2022 l’FBI ha identificato almeno 52 entità in 10 settori di infrastrutture critiche interessate dal ransomware RagnarLocker, tra le quali i settori critici di produzione, energia, servizi finanziari, settore governativo e informatico. Il ransomware RagnarLocker lavora come parte di una famiglia di ransomware cambiando frequentemente tecniche di offuscamento per evitare il rilevamento ed eventuali misure di prevenzione. Scopriamo di cosa si tratta in questo articolo. Uno sguardo alla cyber gang RagnarLocker

Glupteba: la botnet che sta facendo impazzire Google.

Davide Santoro 11/12/2021

Google distrugge una botnet russa responsabile dell’infezione di un milione di macchine Windows. Autore: Davide Santoro Data Pubblicazione: 11/12/2021 Google si sta muovendo legalmente contro due soggetti russi accusati di essere dietro ad una sofisticata operazione botnet che è riuscita ad infiltrarsi silenziosamente in più di 1 milione di macchine Windows in tutto il mondo. In una denuncia presentata alla Corte Distrettuale degli Stati Uniti per il Distretto Meridionale di New York, Google individua i cittadini russi Dmitry Starovikov ed Alexander Filippov come due dei principali operatori della botnet Glupteba, citando gli account Gmail e Google Workspace creati verosimilmente per sostenere l’attività

Israele sotto attacco da Moses Staff: tra hacktivism e possibili sponsorizzazioni.

Davide Santoro 06/11/2021

Autore: Davide Santoro Data Pubblicazione: 06/11/2021 Moses Staff è un gruppo comparso recentemente che, a differenza dei gruppi di cui siamo abituati a parlare dediti al ransomware ed all’esfiltrazione di dati a scopo estorsivo, sembrerebbe principalmente un gruppo dedito all’attività di hacktivismo, ovvero un gruppo che utilizza le proprie capacità per portare avanti iniziative di rivendicazione politica, sociale, etica ecc… Il gruppo attualmente utilizza due domini noti (il primo .se ed il secondo .onion), come possiamo vedere da questi due screenshots sembrerebbe che il logo sia stato caricato – in entrambi i domini – a settembre del 2021. Inoltre, analizzando la versione

Categorie