Redazione RHC : 24 Febbraio 2022 22:20
Questa frase, detta da Putin nelle scorse ora, potrebbe risultare criptica, ma allo stesso modo abbastanza chiara e non lasciare spazio all’immaginazione.
Di fatto l’era della bomba atomica è stata drasticamente sperimentata nella storia in diverse circostanze tragiche, come le esplosioni di Hiroshima e Nagasaki, che sebbene portarono alla conclusione del secondo conflitto mondiale, fecero perdere la vita a 400.000 persone portando il mondo nell’era della “guerra fredda”.
Quindi, viste le capacità in termini di sicurezza informatica offensiva da parte della Russa e dei suoi diretti e controllati gruppi affiliati (national-state), la frase potrebbe essere decifrabile in “conseguenze informatiche gravissime verso i paesi che si oppongono alla strategia di Mosca” attraverso una “Guerra informatica”, che coinvolgerà le infrastrutture del paese in un modo strutturato come non è stato mai visto prima.
Infatti, già iniziano a circolare degli avvisi di porre attenzione a software proveniente dalla Russia, come ad esempio la nota azienda Kaspersky, che rivende l’omonimo antivirus, che in caso di conflitto (dato che sa con precisione dove si trova il pc dell’utente e a quale paese appartiene oltre ad avere privilegi da superuser), potrebbe essere utilizzato dal governo di Mosca come arma informatica per consentire l’accesso alle infrastrutture critiche dei paesi e mettere in atto gravi ritorsioni.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
D’altra parte abbiamo già compreso con SolarWinds e Kaseya, cosa può avvenire a seguito di un attacco distribuito in quello che viene chiamato “supply chain attack”, ovvero colpendo un punto nevralgico attendendo che il malware venga distribuito a cascata su tutti i client interconnessi e su questo tipo di attacco i Russi sono maestri.
La Russia lo sappiamo bene, da tempo investe in cyber legioni, e sono noti i cyber-poligoni di addestramento messi in atto nel paese per “coltivare” giovani hacker che capaci di prendere parte ad un eventuale conflitto informatico, questo senza dimenticare i gruppi National State affiliati, quali Nobelium, Fancy Bear, Turla, TA505, Silence APT, Cozy Bear, Gamaredon, oltre alle cyber-gang ransomware criminali, come i noti LockBit 2.0, Conti, REvil, DarkSide, ecc…
Di fatto un ecosistema di hacker altamente “qualificati” e “ramificati” assoldati dal governo di Mosca che possono essere richiamati all’ordine verso obiettivi strategici qualora il Cremlino voglia sferrare un attacco ad uno stato nazionale. I danni potrebbero essere devastanti.
Pensate ad una nazione dove attraverso un attacco hacker organizzato si potesse bloccare la distribuzione dell’acqua e dell’energia elettrica in un inverno freddo, bloccare gli ospedali, mettere fuori uso le reti telefoniche mobili (cosa successa di recente in portogallo), mettere fuori uso attraverso potenti attacchi DDoS i principali siti governativi (come successo in ucraina). Insomma, una guerra informatica organizzata, condotta da uno stato come la Russia verso uno stato nazionale non cyber-organizzato che non potrà rispondere, potrebbe essere qualcosa di “mai sperimentato nella storia”, portando a conseguenze devastanti.
RedazioneGli esperti del Group-IB hanno presentato un’analisi dettagliata della lunga campagna di UNC2891, che ha dimostrato la continua sofisticatezza degli schemi di attacco agli sportelli bancomat. L’at...
L’azienda israeliana NSO Group ha presentato ricorso contro una decisione di un tribunale federale della California che le vieta di utilizzare l’infrastruttura di WhatsApp per diffondere il softwa...
Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
