Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 5 Maggio 2024 08:50
La Germania ha dichiarato venerdì che il gruppo russo APT28 risulta dietro l’attacco contro il comitato esecutivo del Partito socialdemocratico, compromettendo molti account di posta elettronica.
Gli autori delle minacce hanno utilizzato la vulnerabilità di Microsoft Outlook CVE-2023-23397 (Analizzata da Manuel Roccon, membro del gruppo Hackerhood) in attacchi zero-day iniziati nell’aprile 2022. Gli hacker governativi hanno preso di mira organizzazioni militari, energetiche e di trasporto europee in paesi membri della NATO, agenzie governative ucraine e organizzazioni NATO.
Il Consiglio dell’Unione Europea e la NATO, insieme agli Stati Uniti e al Regno Unito, hanno condannato formalmente gli attacchi dell’APT28 contro Germania e Repubblica Ceca, aggiungendo che il gruppo russo ha anche attaccato infrastrutture critiche e agenzie governative in altri Stati membri dell’UE, tra cui Lituania, Polonia, Slovacchia e Svezia.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
“La Repubblica ceca è profondamente preoccupata per questi ripetuti attacchi informatici da parte di attori statali”, è stato riportato dal Ministero degli Affari Esteri ceco mentre il Governo federale tedesco ha detto: “La campagna di questo attore ha preso di mira diverse autorità governative e aziende nei settori della logistica, degli armamenti, dell’industria aerospaziale e dei servizi informatici, nonché fondazioni e associazioni. Si è rivolta a entità in Germania, in altri paesi europei paesi e obiettivi in Ucraina”.
Secondo la NATO, questi recenti attacchi includono sabotaggi, atti di violenza, interferenze informatiche ed elettroniche, campagne di disinformazione e altre operazioni ibride che hanno avuto ripercussioni su Repubblica Ceca, Estonia, Germania, Lettonia, Lituania, Polonia e Regno Unito.
Gli hacker APT28, collegati dal Dipartimento di Giustizia degli Stati Uniti all’Unità militare 26165 della Direzione principale dell’intelligence dello Stato maggiore (GRU) russo nel 2018, sono stati dietro molti attacchi informatici di alto profilo da quando il gruppo di hacking sostenuto dallo Stato è emerso a metà degli anni 2000.
Ad esempio, erano dietro la violazione del Parlamento federale tedesco (Deutscher Bundestag) nel 2015 e gli attacchi al Comitato per la campagna congressuale democratica (DCCC) e al Comitato nazionale democratico (DNC) proprio prima delle elezioni presidenziali americane del 2016.
APT28, conosciuto anche come Fancy Bear, Sofacy Group o STRONTIUM, è un gruppo hacker attivo da molti anni ed è considerato uno dei gruppi di cyber spionaggio più avanzati e persistenti. Le agenzie di intelligence occidentali lo collegano direttamente al GRU, il servizio di intelligence militare russo.
Questo gruppo è stato coinvolto in una serie di attività di hacking e di spionaggio di alto profilo a livello internazionale, spesso con obiettivi politici o strategici. La loro modus operandi include l’utilizzo di malware sofisticati, tecniche di spear phishing mirate e exploit zero-day per penetrare nei sistemi informatici delle loro vittime.
Tra gli obiettivi noti di APT28 ci sono organizzazioni governative, enti di ricerca, aziende e organizzazioni politiche in tutto il mondo. Si ritiene che abbiano preso parte a vari attacchi informatici, compresi quelli contro il governo tedesco nel 2015, il Partito Democratico degli Stati Uniti nel 2016 e altri tentativi di interferenza nelle elezioni e negli affari politici di vari paesi.
L’APT28 è noto per la sua capacità di adattarsi e evolversi nel corso del tempo, aggiornando costantemente le proprie tattiche e strumenti per evitare la rilevazione e mantenere l’accesso ai sistemi compromessi il più a lungo possibile.
Le attività di APT28 sono oggetto di sorveglianza e indagini da parte delle agenzie di sicurezza informatica di tutto il mondo, poiché il gruppo continua a rappresentare una minaccia significativa per la sicurezza cibernetica globale.
RedazioneLa saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
