Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 19 Dicembre 2021 07:48
Gli agenti del controspionaggio israeliano Shabak (Shin Bet) hanno arrestato un uomo che ha consegnato fotografie e dati personali del ministro della Difesa israeliano Benny Gantz ad un gruppo di hacker iraniano noto come Black Shadow.
Secondo i documenti del tribunale, il 37enne Omri Goren Gorochovski lavora come custode presso la residenza personale di Gantz dal giugno 2021.
Alla fine di ottobre, Gorochowski ha visto nei resoconti dei media degli hack effettuati da Black Shadow e ha deciso di guadagnare denaro extra. A tal fine ha contattato il gruppo tramite il proprio canale ufficiale Telegram, utilizzando uno smartphone personale e mostrando se stesso sotto falso nome.
Nella conversazione, Gorochovsky ha riportato che lavorava nella casa del ministro e poteva fornire accesso alle informazioni e si è persino offerto di installare malware sul personal computer del funzionario.
A conferma, Goroczowski ha fornito agli hacker diverse foto scattate a casa Gantz, tra cui foto dei computer, tablet e smartphone del ministro, una scatola contenente dati relativi alle Forze di Difesa Israeliane e numeri di serie, una custodia con un adesivo che indica l’indirizzo IP, una cassaforte, dei ricordi militari, fotografie di Gantz e della sua famiglia, nonché documenti sul pagamento delle tasse.
Dopo aver inviato le foto agli hacker, Goroczowski le ha cancellate dal suo smartphone insieme al dialogo su Telegram. Pochi giorni dopo, le foto sono state pubblicate sul sito web del gruppo di hacker iraniano Moses Staff. Da quel momento è stata avviata un’indagine da parte delle autorità israeliane.
Gorochovski è stato arrestato il 4 novembre di quest’anno. Come notato, in precedenza era stato ripetutamente perseguito per una serie di crimini, tra cui furto con scasso e rapina in banca.
RedazioneUn aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
Secondo un rapporto pubblicato di recente dal Financial Crimes Enforcement Network (FinCEN), l’attività globale del ransomware ha raggiunto il picco nel 2023, per poi crollare nel 2024. Questo calo...
