Check Point descrive in dettaglio la campagna di spionaggio in corso del gruppo di hacker iraniani.

Il gruppo di #hacker soprannominato “#Rampant Kitten” ha sviluppato un #backoor Android che ruba i codici #2FA e ha eseguito anche programmi di #phishing su #Telegram.

Check Point #Research ha rivelato i dettagli del gruppo di hacker iraniano che ha sviluppato strumenti per rubare informazioni dai sistemi Windows, Telegram e persino tramite #SMS.

Advertising

Secondo i ricercatori, questi strumenti di hacking sono stati utilizzati principalmente contro minoranze iraniane, organizzazioni anti-regime e movimenti di resistenza.

Il gruppo è attivo da circa sei anni. In un rapporto, Check Point ha descritto in dettaglio i diversi strumenti di hacking utilizzati dal gruppo.

Uno tra questi include quattro varianti di #infostealer per Windows che può rubare i documenti personali dell’utente.

Può anche accedere all’app desktop Telegram e anche alle informazioni dei KeePass, oltre che allo sviluppo della backdoor per sistemi Android.

#redhotcyber #cybersecurity #hacking #nationalstate #apt

https://tech.hindustantimes.com/amp/tech/news/check-point-details-iranian-hacker-group-s-ongoing-espionage-campaign-71600580376951.html

Sandro Sana

CISO, Head of Cybersecurity del gruppo Eurosystem SpA. Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity. Autore del libro "IL FUTURO PROSSIMO"

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore