Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 21 Settembre 2020 06:34
Il gruppo di #hacker soprannominato “#Rampant Kitten” ha sviluppato un #backoor Android che ruba i codici #2FA e ha eseguito anche programmi di #phishing su #Telegram.
Check Point #Research ha rivelato i dettagli del gruppo di hacker iraniano che ha sviluppato strumenti per rubare informazioni dai sistemi Windows, Telegram e persino tramite #SMS.
Secondo i ricercatori, questi strumenti di hacking sono stati utilizzati principalmente contro minoranze iraniane, organizzazioni anti-regime e movimenti di resistenza.
Il gruppo è attivo da circa sei anni. In un rapporto, Check Point ha descritto in dettaglio i diversi strumenti di hacking utilizzati dal gruppo.
Uno tra questi include quattro varianti di #infostealer per Windows che può rubare i documenti personali dell’utente.
Può anche accedere all’app desktop Telegram e anche alle informazioni dei KeePass, oltre che allo sviluppo della backdoor per sistemi Android.
#redhotcyber #cybersecurity #hacking #nationalstate #apt
https://tech.hindustantimes.com/amp/tech/news/check-point-details-iranian-hacker-group-s-ongoing-espionage-campaign-71600580376951.html
RedazioneUn nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
