Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Tutti nella zona grigia! le intelligence Militari Iraniane sono coinvolte in Attacchi Informatici ai Paesi Occidentali

Redazione RHC : 29 Gennaio 2024 14:37

Un nuovo rapporto della società di sicurezza informatica Recorded Future fornisce prove del coinvolgimento delle strutture di intelligence militare iraniane negli attacchi informatici contro i paesi occidentali. I dati sono stati ottenuti da anni di fughe di dati e operazioni di doxing portate avanti da gruppi di hacker antigovernativi e dissidenti politici.

Il rapporto ha rivelato stretti legami tra diverse organizzazioni legate al Corpo delle Guardie della Rivoluzione Islamica (IRGC) e attori malevoli che svolgono attacchi informatici. Le strutture principali includono:

  • Guerra elettronica e difesa informatica dell’IRGC (Organizzazione per la guerra elettronica e la difesa informatica dell’IRGC, IRGC -EWCD);
  • Intelligence dell’IRGC (IRGC-IO);
  • Protezione dell’intelligence dell’IRGC (IRGC-IPO);
  • Operazioni estere dell’IRGC, noto anche come Forza Quds, IRGC-QF.

Secondo il rapporto, ciascuna di queste organizzazioni è strettamente associata a determinati gruppi APT. Ad esempio, nel 2022, il gruppo APT Nemesis Kitten (Cobalt Mirage, UNC2448, TunnelVision, Mint Sandstorm) è stato associato all’IRGC Intelligence Organization.


Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Dall’analisi delle fughe di informazioni è emerso che le agenzie intrattengono rapporti a lungo termine con i criminali informatici iraniani. I registri pubblici indicano anche una rete sempre crescente di società appaltatrici collegate attraverso individui lavorano in vari rami dell’IRGC.

Il rapporto di Recorded Future nomina specifici appaltatori iraniani coinvolti in operazioni informatiche aggressive, tra cui Ayandeh Sazan Sepehr Aria Company, Sabrin Kish, Soroush Saman Company e altre entità sanzionate dagli Stati Uniti. I ricercatori hanno anche notato cambiamenti costanti nella struttura degli appaltatori iraniani. Hanno rilevato frequenti casi di scioglimento e cambio di marchio per nascondere le loro attività.

Inoltre, il rapporto indica che, attraverso i rapporti con gli appaltatori, le agenzie governative iraniane sono state direttamente o indirettamente coinvolte in attacchi informatici. Tali attacchi sono stati svolti contro le principali istituzioni finanziarie americane, contro i sistemi di controllo industriale ( ICS ) negli Stati Uniti e in altri paesi. Inoltre hanno sferrato attacchi ransomware contro vari settori, tra cui quello sanitario. Il rapporto afferma inoltre che alcuni appaltatori hanno esportato la loro tecnologia all’estero per scopi di sorveglianza e offensivi.

Sulla base di un’analisi delle fughe di notizie, i ricercatori di Recorded Future hanno concluso che le sanzioni statunitensi sono probabilmente un mezzo efficace di pressione legale e diplomatica. Questo rende più difficile per gli appaltatori dell’IRGC eludere il rilevamento.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

15 Deface in poche ore di siti italiani! Gli hacker: “Godermi la vita prima che la morte venga a prendermi”

Nelle ultime ore, un’ondata massiccia di defacement ha preso di mira almeno una quindicina di siti web italiani. L’attacco è stato rivendicato dal threat actor xNot_RespondinGx (tea...

I Cyber attacchi potrebbero diventare missili. L’escalation tra Iran e Israele e 100 gruppi di hacker in campo

Nel mezzo degli intensi combattimenti tra Iran e Israele, il cyberspazio è stato coinvolto in una nuova fase di conflitto. Con il lancio dell’operazione israeliana Rising Lion, mirata all&...

Linux Alert: Il bug su udisks consente l’accesso a Root sulle principali distribuzioni

Gli esperti avvertono che due nuove vulnerabilità di escalation dei privilegi locali possono essere sfruttate per ottenere privilegi di root sui sistemi che eseguono le distribuzioni Linux pi...

Reti WiFi Guest: Segmentare senza isolare è come mettere porte senza pareti.

Come avrete ormai capito nella nostra Rubrica WiFi su RedHotCyber, abbiamo intrapreso un viaggio tecnico e pratico nel mondo delle reti wireless, partendo dalla loro origine storica fino ad arrivare a...

Allarme NetScaler ADC e Gateway: Due bug gravi mettono a rischio le aziende in tutto il mondo

Due gravi vulnerabilità di sicurezza sono state individuate nei dispositivi NetScaler ADC e NetScaler Gateway (precedentemente noti come Citrix ADC e Gateway). Queste falle possono permettere a u...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006