Redazione RHC : 18 Novembre 2021 07:26
Facebook ha affermato di aver monitorato un gruppo di hacker pachistani e tre siriani. Un gruppo di black hacker pachistano ha utilizzato account fake di Facebook per attaccare membri dell’ex governo afghano, forze armate e forze dell’ordine.
I ricercatori affermano che il gruppo di hacker pakistano SideCopy ha creato un falso app store Android per attaccare individui associati all’ex governo afghano (anche prima della sua caduta e dell’ascesa al potere dei talebani). Questi attacchi sono durati da aprile ad agosto di quest’anno.
Gli operatori di SideCopy hanno creato profili falsi su Facebook, di solito fingendosi giovani donne, in modo da familiarizzare con i loro obiettivi inducendoli con l’inganno a fare clic sui collegamenti dannosi.
Questi collegamenti hanno portato a siti di phishing che hanno raccolto credenziali e in alcuni casi, ad app store fake che ospitavano app Android infette da malware.
In genere, i criminali informatici utilizzavano applicazioni mascherate da messaggistica istantanea che imitavano marchi noti come Viber e Signal.
“Tra queste c’erano HappyChat, HangOn, ChatOut, TrendBanter, SmartSnap e TeleChat. Alcuni di loro sono in realtà messenger attivi”
Hanno affermato gli esperti.
In effetti, queste app fske erano infettate da Trojan di accesso remoto. Ad esempio, alcune applicazioni contenevano il malware PJobRAT, mentre altre erano state infettate da una minaccia precedentemente sconosciuta chiamata Mayhem.
Entrambi i malware consentivano ai black hacker di assumere il controllo completo dei dispositivi infetti.
Inoltre, gli analisti di Facebook hanno riferito che nell’ottobre 2021 hanno monitorato i tre gruppi di black hacker siriani. Questi aggressori hanno attaccato individui e attivisti contrari al regime di Bashar al-Assad.
RedazioneROMA – La profonda crisi istituzionale che ha investito l’Autorità Garante per la Protezione dei Dati Personali ha spinto Guido Scorza, componente del Collegio, a un intervento pubblico mirato a ...
Negli ultimi anni, il panorama della sicurezza informatica in Italia ha visto una preoccupante escalation di attacchi, con un aumento significativo dei crimini informatici. Un fenomeno particolarmente...
Quest’autunno, abbiamo avuto un bel po’ di grattacapi con il cloud, non so se ci avete fatto caso. Cioè, AWS, Azure, e dopo Cloudflare. Tutti giù, uno dopo l’altro. Una sfilza di interruzioni ...
Il CERT-AGID ha rilevato recentemente una sofisticata campagna di phishing mirato che sta prendendo di mira gli studenti dell’Università di Padova (UniPd). L’operazione, ancora in corso, sfrutta ...
Gli esperti del Group-IB hanno presentato un’analisi dettagliata della lunga campagna di UNC2891, che ha dimostrato la continua sofisticatezza degli schemi di attacco agli sportelli bancomat. L’at...
