Redazione RHC : 25 Giugno 2022 21:09
Secondo gli esperti di Lookout Threat Lab, lo spyware Hermit è collegato al fornitore italiano di spyware RCS Lab e alla sua società di copertura Tykelab.
L’analisi dei ricercatori ha mostrato che Hermit è stato schierato non solo in Kazakistan, ma dietro tutte le campagne di spionaggio c’è il governo del Kazakistan. Per la prima volta, gli esperti hanno scoperto un client malware mobile funzionante da RCS Lab.
Lookout ha scoperto Hermit nell’aprile 2022, il malware stava cercando di impersonare il software di Oppo. Gli specialisti sono stati in grado di trovare e analizzare 16 dei 25 componenti dello spyware.
Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
- L'acquisto del fumetto sul Cybersecurity Awareness
- Ascoltando i nostri Podcast
- Seguendo RHC su WhatsApp
- Seguendo RHC su Telegram
- Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
“I moduli compositi, così come i permessi che hanno le principali applicazioni, consentono a Hermit di registrare audio, effettuare e reindirizzare telefonate e raccogliere dati dal registro delle chiamate, contatti, galleria, messaggi SMS e ricevere informazioni sulla posizione del dispositivo”,
Inoltre Lookout ha detto che “i campioni di malware analizzati si presentavano come applicazioni di società di telecomunicazioni o produttori di smartphone. Hermit induce gli utenti ad aprire pagine Web di aziende legittime mentre eseguono attività dannose in background”.
RedazioneLa Sfida della Sicurezza nelle Reti Wi-Fi e una Soluzione Adattiva. Nell’era della connettività pervasiva, lo standard IEEE 802.11(meglio noto come Wi-Fi ), è diventato la spina dorsa...
Nel mese di aprile 2025, una valvola idraulica di una diga norvegese è stata forzatamente aperta da remoto per diverse ore, a seguito di un attacco informatico mirato. L’episodio, riportat...
Sul forum underground russo XSS è apparso un post che offre una “Collection di Lead Verificati Italia 2025” con oltre 1 milione di record. Questo tipo di inserzioni evidenzia la con...
Nel cuore dei conflitti contemporanei, accanto ai carri armati, ai droni e alle truppe, si combatte una guerra invisibile, silenziosa e spesso sottovalutata: la cyber war. Non è solo uno scenario...
Le autorità iberiche sono impegnate in un’indagine riguardante un pirata informatico che ha divulgato informazioni sensibili relative a funzionari pubblici e figure politiche di spicco. Tr...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
