Redazione RHC : 15 Giugno 2023 07:46
Per diversi anni, i criminali informatici hanno utilizzato i siti Web di agenzie governative e delle università negli Stati Uniti, nonché alcune aziende e istituzioni educative europee, per distribuire i loro annunci di servizi di hacking e collegamenti di phishing.
Questa volta gli hacker criminali hanno caricato file PDF con testi pubblicitari e collegamenti a siti Web, sfruttando le vulnerabilità nei sistemi di gestione dei contenuti (CMS) o moduli legittimi per l’invio di documenti.
Tra le vittime della campagna vi sono i siti web di agenzie governative di alcuni stati americani, tra cui California e Washington, oltre ai siti ufficiali della città di Jones Creek (Georgia) e della Federal Administration for Community Living (Amministrazione federale per la vita comunitaria ).
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
L’incidente ha colpito anche gli istituti scolastici. File PDF che pubblicizzano servizi di hacker sono stati trovati sui siti Web di molte università statunitensi.
Gli aggressori hanno anche inserito i loro annunci sul sito Web dell’Università di Buckingham nel Regno Unito, il che indica che gli hacker hanno operato almeno in Nord America e in Europa. Inoltre, i criminali informatici si sono infiltrati nel sito Web della filiale spagnola della Croce Rossa e nel sito Web di una compagnia di viaggi sconosciuta in Irlanda.
L’obiettivo principale degli hacker erano gli Stati Uniti, anche se non è ancora chiaro il motivo della scelta. Secondo TechCrunch , gli hacker hanno pubblicato annunci sul sito Web della società americana di difesa e produttore aerospaziale Rockwell Collins, una filiale del gigante militare-industriale Raytheon.
I file PDF che gli hacker hanno caricato sui siti web di varie organizzazioni non rappresentano di per sé una minaccia. I documenti contengono collegamenti a vari siti in cui gli utenti sono incoraggiati a utilizzare strumenti di hacking per hackerare servizi Web popolari, tra cui ShapChat, Facebook e Instagram.
Il codice sorgente dei siti fraudolenti ha mostrato che i servizi di hacking pubblicizzati erano falsi, nonostante il fatto che almeno uno dei siti aveva mostrato immagini del profilo ei nomi delle presunte vittime.
RedazioneI ricercatori di Trellix hanno scoperto un insolito schema di attacco su Linux, in cui l’elemento chiave non è un allegato con contenuto dannoso, ma il nome del file all’interno del...
La recente vicenda del gruppo Facebook “Mia Moglie”, attivo dal 2019 e popolato da oltre 32.000 iscritti, mette in luce una dinamica che intreccia violazione della privacy, pornografia n...
Per i dipendenti di Google, “stare al passo con i tempi” significa non solo sviluppare l’intelligenza artificiale, ma anche essere in grado di utilizzarla ogni giorno. Negli ultim...
Advanced Security Solutions, con sede negli Emirati Arabi Uniti, è nata questo mese ed offre fino a 20 milioni di dollari per vulnerabilità zero-day ed exploit che consentirebbero a chiunque...
Un difetto critico riscontrato nel più recente modello di OpenAI, ChatGPT-5, permette a malintenzionati di aggirare le avanzate funzionalità di sicurezza attraverso l’uso di semplici ...
