Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 12 Novembre 2022 12:37
Gli specialisti di Group-IB hanno rilevato nel 2022 circa 18.000 siti di phishing nel segmento russo di Internet, ovvero il 15% in più rispetto all’anno precedente. Tali siti si sono concentrati su truffe di phishing.
Molto spesso, i truffatori mascherano le risorse di phishing facendole sembrare siti di banche, servizi online e sistemi di pagamento. I ricercatori scrivono che al momento, la crescita delle richieste di blocco di siti dannosi da parte dei partner autorizzati al Centro di coordinamento per i domini .RU/.РФ (KC) è aumentata del 25%.
In primo luogo, le risorse che hanno interessato le aziende impersonate sono stati immediatamente bloccate.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
In soli 10 mesi del 2022 gli organismi competenti – partner del CC – hanno inviato 11.936 ricorsi, mentre nel 2021 sono stati inviati 9.556 ricorsi per lo stesso periodo.
Di conseguenza, 11.514 risorse dannose sono state bloccate da provider di hosting e register di domini. Il tempo medio di risposta è stato di 23,2 ore.
Il rapporto dell’azienda afferma che in nove mesi gli specialist del CERT-GIB hanno identificato 17.742 siti di phishing nelle zone di dominio .ru e .rf. Per confronto, nello stesso periodo dell’anno scorso sono stati scoperti 15.363 domini. Un costante aumento del numero di risorse fraudolente è stato osservato durante tutto l’anno: se a gennaio i domini rilevati erano 1295, a maggio ne sono stati rilevati 1936 fino ad arrivare ai 2402 di ottobre.
Secondo gli analisti, la crescita del numero di siti di phishing è associata alla crescente diffusione del popolare schema Mammoth (FakeCourier), in cui denaro e dati delle carte bancarie vengono rubati alle vittime. Le principali impennate nella comparsa di nuove pagine di truffatori sono state osservate nei mesi di maggio, agosto e ottobre, che è anche associato a scenari “stagionali” di questo genere di schemi di criminalità informatica.
In precedenza, i ricercatori hanno identificato almeno 300 gruppi truffa che operano nell’ambito dello schema Mammoth. Dopo l’estensione dello schema all’Europa, il reddito annuo totale di tutti i gruppi criminali che utilizzano questo schema di frode, secondo le stime più prudenti, è stato stimato in oltre 6,2 milioni di dollari.
Tutto questo potrebbe stare a significare che il cybercrime russo, ostacolato dal poter fuoriuscire dalle “Mura” domestiche, sta iniziando ad organizzarsi e a concentrarsi all’interno della Federazione Russa.
Di fatto stiamo parlando di quell’icona rappresentata dal concetto di “uroboros”, simbolo anche del famigerato gruppo di hacker russi Turla. Tale simbolo raffigura un serpente che morde la sua stessa coda.
RedazioneDietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
