Redazione RHC : 17 Giugno 2024 10:24
Quanti di voi oggi ricevono messaggi MMS? Probabilmente se sei un veterano della telefonia mobile, forse l’ultimo MMS lo avrai ricevuto 10 anni fa.
Va da se che questo genere di exploit colpiscono persone di rilievo e non persone comuni, ma occorre conoscere tali minacce per poterne comprendere gli effetti potenziali sulla popolazione.
Il 16 giugno un aggressore sotto lo pseudonimo di “Sp3ns3r” ha annunciato in un post sulla piattaforma di criminalità informatica BreachForums la vendita di un exploit Zero-day di alto livello per l’esecuzione di codice in modalità remota (RCE).
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Nell’annuncio, l’aggressore sottolinea la facilità dell’attacco, concentrandosi sulla natura Zero-Click dell’exploit. Ciò significa che non è richiesta alcuna azione da parte dell’utente per eseguire il codice.
Secondo l’hacker, l’exploit supporta le versioni del sistema operativo Android 11, 12, 13 e 14, ma anche IoS, mostrando funzionalità ed efficacia su qualsiasi dispositivo.
Il metodo di distribuzione principale sono i messaggi MMS (Multimedia Messaging Service). Inoltre, il solo fatto di ricevere un messaggio del genere porterà già all’infezione del tuo dispositivo. La natura RCE dell’exploit fa sì che, dopo essere stato compromesso, un utente malintenzionato remoto sarà in grado di eseguire qualsiasi comando sul dispositivo infetto.
L’exploit è in vendita per la cifra record di 5 milioni di dollari. Inoltre, su richiesta, l’hacker fornisce anche una prova di concetto (PoC) che dimostra le capacità dell’exploit.
Il record recente per il costo di un exploit messo in vendita apparteneva alla vulnerabilità RCE in Microsoft Outlook, il cui exploit era stato offerto sullo stesso forum Breach forum per 1,7 milioni di dollari.
Per proteggere i tuoi dispositivi Android dal nuovo attacco Zero-Click, puoi disattivare il download automatico degli MMS nelle impostazioni dei messaggi. In Google Messaggi, questo viene fatto come segue: fai clic sul tuo avatar – Impostazioni dell’applicazione Messaggi – sulla tua scheda SIM – Scarica automaticamente gli MMS (sposta il cursore sulla posizione Off).
L’emergere di un nuovo exploit Zero-Click di alto livello per Android dimostra che i criminali informatici sono costantemente alla ricerca di nuovi modi per attaccare e monetizzare le vulnerabilità. Gli utenti devono essere vigili, mantenere aggiornato il software e seguire le migliori pratiche di s
Negli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della H...
1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...
Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006