
Turla, un gruppo APT (Advanced Persistent Threat) che si ritiene stia lavorando per conto del Servizio di sicurezza federale (FSB) russo, è stato osservato mentre distribuiva App Android mascherate da strumenti per eseguire attacchi Denial of Service (DoS) da un dominio che falsifica il Reggimento di hacker ucraino.
Secondo il Threat Analysis Group (TAG) di Google, che ha scoperto la campagna, le app non sono state distribuite tramite il Google Play Store, ma ospitate su un dominio controllato da aggressori e distribuite tramite link su servizi di messaggistica di terze parti.
“L’app è distribuita con il pretesto di eseguire attacchi Denial of Service (DoS) contro una serie di siti Web russi. Tuttavia, il DoS consiste solo in una singola richiesta GET al sito Web di destinazione, non sufficiente per essere efficace”
Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
ha scritto Billy Leonard, ingegnere della sicurezza di Google TAG, in un post sul blog.

I ricercatori ritengono che questa campagna non abbia avuto un impatto importante sugli utenti Android poiché il numero di installazioni era veramente basso.
All’inizio di questa settimana, il Computer Emergency Response Team of Ukraine (CERT-UA) ha affermato di aver rilevato una campagna dannosa rivolta agli organi governativi ucraini che hanno distribuito l’infostealer dell’Agente Tesla.
Indicators:
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

HackingUn recente evento ha visto un hacker anonimo rendere pubblica una chiave di sicurezza cruciale, impiegata da Sony per salvaguardare l’integrità della catena di trust nella console PlayStation 5. Questa chiave di sicurezza, conosciuta con…
InnovazionePentestAgent è un altro nuovo progetto open source sviluppato dal gruppo GH05TCREW che mira a supportare le attività di penetration testing attraverso l’uso di agenti basati su modelli linguistici. Il tool è progettato per funzionare…
CybercrimeIl Dipartimento del Tesoro degli Stati Uniti ha inaspettatamente rimosso dalla sua lista di sanzioni tre individui precedentemente accusati di legami con Intellexa, lo sviluppatore dello spyware Predator. La decisione è stata presa a seguito…
CybercrimeIl gruppo, che si fa chiamare Scattered Lapsus$ Hunters, afferma di aver compromesso Resecurity come risposta diretta alle attività di analisi e di studio condotte nei suoi confronti, in particolare attraverso tecniche di ingegneria sociale.…
CybercrimeUn gruppo di hacker che opera sotto il nome di DarkSpectre ha infettato sistematicamente i computer degli utenti dei browser Chrome, Edge e Firefox nel corso di sette anni. Secondo Koi Security , hanno preso…