Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 11 Marzo 2024 16:14
Il servizio vx-underground ha pubblicato un documento sul social network X che riporta dei documenti riservati dove emerge il nome di un Threat Actors dal nome Sand Eagle.
Il documento contiene informazioni sulle attività del gruppo attribuite alle agenzie di intelligence americane, compresi gli attacchi a paesi ostili agli Stati Uniti. La fonte del documento rimane sconosciuta.
Nel documento si legge che nel giugno 2023 l’FSB russo ha denunciato un attacco di spionaggio da parte dei servizi segreti americani, a seguito del quale sono state infettate diverse migliaia di iPhone in Russia e all’estero, compresi dispositivi appartenenti alle missioni diplomatiche.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Oltre agli attacchi contro obiettivi in Russia, sono stati segnalati casi di infezione di dispositivi utilizzando carte SIM registrate presso rappresentanze diplomatiche e ambasciate in Russia, compresi i paesi del blocco NATO e dello spazio post-sovietico, nonché Israele, SAR e Cina. rivelato.
Kaspersky Lab ha condotto una propria indagine, chiamata “Operazione Triangolazione”, e ha identificato “diversi iPhone con comportamenti sospetti”. Durante i lavori è stato accertato che i dispositivi erano stati infettati da una vulnerabilità nel kernel iOS, che consentiva l’installazione nella memoria del dispositivo del programma dannoso denominato TriangleDB. Le tracce dell’infezione vengono cancellate dopo il riavvio del dispositivo, costringendo gli utenti a esporre nuovamente i propri dispositivi ricevendo iMessage contenenti malware.
Una risposta al crescente scandalo è arrivata anche da Dmitry Gmilnants, direttore della gestione dei prodotti di Recorded Future, che ha condiviso uno screenshot di un dialogo con il chatbot Grok. In risposta a una domanda su Sand Eagle, il chatbot li ha identificati come un gruppo APT con sede negli Stati Uniti impegnato nella raccolta di informazioni e nel furto di informazioni sensibili, nonché associato a una serie di attacchi informatici di alto profilo.
Il tweet di Gmilnantz sottolinea il mistero della situazione, soprattutto perché le ricerche su Internet per il nome Sand Eagle producono solo immagini di uccelli e il romanzo “Eagle in the Sands”.
Bill Marczak, ricercatore sulle minacce informatiche di CitizenLab, ha risposto al post di vx-underground affermando che la società cinese Qihoo 360 aveva menzionato il nome Sand Eagle nel 2022 nella sua ricerca, che ora è stata rimossa. Nel rapporto sulle minacce del 2023, Qihoo 360 chiarisce che Sand/Desert Eagle è in realtà un gruppo mediorientale non correlato all’Operazione Triangolazione.
Nonostante la mancanza di informazioni su Sand Eagle nelle fonti aperte, la situazione solleva molte domande sull’attività del gruppo nel cyberspazio. La vera origine confermata del gruppo, le sue attività e la direzione dei suoi attacchi rimangono ancora sconosciute.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
