Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
L’FBI ha interrotto una rete di computer controllati dal Cremlino utilizzati per diffondere il malware Snake che, secondo i federali, è stato utilizzato dall’FSB russo per rubare documenti sensibili dai membri della NATO per quasi due decenni.
Turla, il gruppo di cyberspie sostenuto dall’FSB, ha utilizzato versioni del malware Snake per rubare dati da centinaia di sistemi informatici appartenenti a governi, giornalisti e altri obiettivi di interesse in almeno 50 paesi, secondo il Dipartimento di Giustizia degli Stati Uniti.
Dopo aver identificato e rubato file sensibili sui dispositivi delle vittime, Turla li ha esfiltrati attraverso una rete segreta di computer compromessi da Snake negli Stati Uniti.
Adam Meyers, Head of intelligence di CrowdStrike ci ha fornito un commento in esclusiva su questo evento di che riportiamo di seguito:
“CrowdStrike attribuisce l’attacco con malware Snake a VENOMOUS BEAR, un sofisticato avversario basato in Russia, che si ritiene possa essere legato all’FSB (il Servizio federale per la sicurezza della Federazione Russa). È stato rilevato che le operazioni di Snake sono state supportare dal Centro 16 dell’FSB, divisione interna responsabile dell’intercettazione, della decodifica e dell’elaborazione delle comunicazioni elettroniche attraverso lo spionaggio informatico. Ad oggi, le operazioni Snake hanno preso di mira oltre 50 Paesi, tra cui Stati del Nord e Sud America, Europa, Africa, parte dell’Asia e Australia. L’operazione MEDUSA, e altre simili, evidenziano l’importanza della collaborazione globale tra pubblico e privato e della condivisione delle informazioni sulle minacce informatiche, nel comune sforzo per sconfiggere gruppi sofisticati di cyber-avversari”.
In effetti, Snake può infettare i sistemi Windows, Linux e macOS e utilizzare quei nodi di rete per passare i dati rubati alle vittime insieme agli spymaster russi del malvagio software. La NSA ha pubblicato una panoramica tecnica del codice.
“Per offuscare le comunicazioni tra i computer compromessi da Snake che compongono la rete Snake, la natura dei dati rubati dall’FSB e l’identità dell’FSB come aggressore, le comunicazioni tra impianti Snake su computer compromessi vengono crittografate, frammentate e inviate utilizzando metodologie personalizzate basate su protocolli di rete comuni”, secondo i pubblici ministeri statunitensi nei documenti del tribunale.
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.
Perché la miglior difesa, in fondo, è una bella storia. 👉 Scopri tutto su https://betti.redhotcyber.com/