Redazione RHC : 29 Gennaio 2024 14:37
Un nuovo rapporto della società di sicurezza informatica Recorded Future fornisce prove del coinvolgimento delle strutture di intelligence militare iraniane negli attacchi informatici contro i paesi occidentali. I dati sono stati ottenuti da anni di fughe di dati e operazioni di doxing portate avanti da gruppi di hacker antigovernativi e dissidenti politici.
Il rapporto ha rivelato stretti legami tra diverse organizzazioni legate al Corpo delle Guardie della Rivoluzione Islamica (IRGC) e attori malevoli che svolgono attacchi informatici. Le strutture principali includono:
Secondo il rapporto, ciascuna di queste organizzazioni è strettamente associata a determinati gruppi APT. Ad esempio, nel 2022, il gruppo APT Nemesis Kitten (Cobalt Mirage, UNC2448, TunnelVision, Mint Sandstorm) è stato associato all’IRGC Intelligence Organization.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Dall’analisi delle fughe di informazioni è emerso che le agenzie intrattengono rapporti a lungo termine con i criminali informatici iraniani. I registri pubblici indicano anche una rete sempre crescente di società appaltatrici collegate attraverso individui lavorano in vari rami dell’IRGC.
Il rapporto di Recorded Future nomina specifici appaltatori iraniani coinvolti in operazioni informatiche aggressive, tra cui Ayandeh Sazan Sepehr Aria Company, Sabrin Kish, Soroush Saman Company e altre entità sanzionate dagli Stati Uniti. I ricercatori hanno anche notato cambiamenti costanti nella struttura degli appaltatori iraniani. Hanno rilevato frequenti casi di scioglimento e cambio di marchio per nascondere le loro attività.
Inoltre, il rapporto indica che, attraverso i rapporti con gli appaltatori, le agenzie governative iraniane sono state direttamente o indirettamente coinvolte in attacchi informatici. Tali attacchi sono stati svolti contro le principali istituzioni finanziarie americane, contro i sistemi di controllo industriale ( ICS ) negli Stati Uniti e in altri paesi. Inoltre hanno sferrato attacchi ransomware contro vari settori, tra cui quello sanitario. Il rapporto afferma inoltre che alcuni appaltatori hanno esportato la loro tecnologia all’estero per scopi di sorveglianza e offensivi.
Sulla base di un’analisi delle fughe di notizie, i ricercatori di Recorded Future hanno concluso che le sanzioni statunitensi sono probabilmente un mezzo efficace di pressione legale e diplomatica. Questo rende più difficile per gli appaltatori dell’IRGC eludere il rilevamento.
RedazioneDiversi bug di sicurezza di alta gravità sono stati risolti da Mozilla con il rilascio di Firefox 142, impedendo a malintenzionati di eseguire in remoto codice a loro scelta sui sistemi coinvolti...
In data odierna – avverte il Cert-AGiD – sono pervenute segnalazioni da parte di Pubbliche Amministrazioni riguardo a una campagna malevola mirata diffusa in queste ore. Email malevola L...
Un’implementazione di sicurezza urgente è stata distribuita da Apple per iOS e iPadOS al fine di sanare una falla critica zero-day. Questa vulnerabilità, riconosciuta con l’ide...
Un esperto di sicurezza informatica ha individuato falle zero-day che coinvolgono undici noti gestori di password, mettendo a rischio potenzialmente decine di milioni di utenti per il furto di credenz...
Un Initial Access Broker mette in vendita accesso ai server di Nike USA in un celebre forum underground. Un post apparso recentemente su un forum del dark web ha sollevato nuove preoccupazioni in meri...
