Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

La cyber gang italiana ADHD hacking group entra in scena e colpisce 4 siti legali

Chiara Nardini : 24 Agosto 2023 07:48

Spesso parliamo della nascita di nuove cybergang oltre i nostri confini, ma questa volta un nuovo gruppo di hacktivisti sembra essere sceso in campo nel panorama italiano.

Si chiamano ADHD Hacking Group ed è un nuovo gruppo di hacktivisti italiani che ha scritto recentemente a RHC riportando che le loro intenzioni sono “mostrare al nostro popolo quanto la security in Italia funzioni veramente male, a partire dal gruppo di cybersicurezza
nazionale, fino ad arrivare a tutto lo schifo governativo
“.

Il loro profilo social di Twitter (oramai X) ha come data di creazione Agosto 2023 e con il loro primo Tweet, il gruppo riporta quanto segue:

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Giustizia, parola che in Italia sembra esser diventata ridicola. 

Noi di ADHD ci siamo chiesti quanto gli avvocati e gli studi legali tenessero alla privacy dei dati dei loro clienti, e la risposta non ci ha per niente stupiti. 

Disponiamo di molti altri dati, ma per ora:

In effetti dalla print screen allegata, i target che dichiarano di essere stati colpiti sono ben 4 afferenti a diversi siti di avvocati italiani.

Sembrerebbe che si tratti degli account di amministrazione dei Contenut Management System (CMS) utilizzati dagli studi legali per amministrare i loro rispettivi siti.

Non sapendo come la gang sia venuta in possesso di queste informazioni, risulta necessario quanto prima aggiornare il core dei rispettivi siti e tutti i plugin, un cambio password e l’inserimento di password complesse, l’abilitazione qualora possibile della MFA e l’analisi di eventuali infostealer presenti nelle postazioni di lavoro di gestione.

Questo avviene poco dopo la pubblicazione di dati afferenti alla giustizia italiana racchiusi all’interno di un archivio con il nome del ministero della giustizia italiano.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte delle aziende violate qualora vogliano darci degli aggiornamenti su questa vicenda che saremo lieti di pubblicare con uno specifico articolo dando risalto alla questione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.

Lista degli articoli

Articoli in evidenza

Skitnet: Il Malware che Sta Conquistando il Mondo del Ransomware

Gli esperti hanno lanciato l’allarme: i gruppi ransomware stanno utilizzando sempre più spesso il nuovo malware Skitnet (noto anche come Bossnet) per lo sfruttamento successivo delle ...

Bypass di Microsoft Defender mediante Defendnot: Analisi Tecnica e Strategie di Mitigazione

Nel panorama delle minacce odierne, Defendnot rappresenta un sofisticato malware in grado di disattivare Microsoft Defender sfruttando esclusivamente meccanismi legittimi di Windows. A differenza di a...

Falso Mito: Se uso una VPN, sono completamente al sicuro anche su reti WiFi Aperte e non sicure

Molti credono che l’utilizzo di una VPN garantisca una protezione totale durante la navigazione, anche su reti WiFi totalmente aperte e non sicure. Sebbene le VPN siano strumenti efficaci per c...

In Cina il CNVD premia i migliori ricercatori di sicurezza e la collaborazione tra istituzioni e aziende

Durante una conferenza nazionale dedicata alla sicurezza informatica, sono stati ufficialmente premiati enti, aziende e professionisti che nel 2024 hanno dato un contributo significativo al National I...

Quando l’MFA non basta! Abbiamo Violato il Login Multi-Fattore Per Capire Come Difenderci Meglio

Nel mondo della cybersecurity esiste una verità scomoda quanto inevitabile: per difendere davvero qualcosa, bisogna sapere come violarlo. L’autenticazione multi-fattore è una delle co...