Redazione RHC : 14 Gennaio 2024 19:18
Questa settimana, un individuo di 29 anni è stato detenuto in Ucraina per orchestrare un vasto schema di cryptojacking. Europol ha comunicato che il sospettato avrebbe utilizzato account compromessi per creare ben 1 milione di server virtuali, generando così circa 2 milioni di dollari in criptovaluta.
Secondo le autorità ucraine, l’indagato ha avviato le sue attività nel 2021, impiegando strumenti automatizzati per violare le password di 1.500 account appartenenti a una filiale di uno dei principali e-commerce mondiali.
Successivamente, ha utilizzato tali account per ottenere privilegi amministrativi e creare oltre un milione di computer virtuali da utilizzare per il crypto mining.
 Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Europol e le autorità ucraine non hanno rivelato il nome dell’entità di e-commerce coinvolta. Il sospettato ha utilizzato i portafogli di criptovaluta TON per trasferire i proventi illeciti, con transazioni ammontanti a circa 2 milioni di dollari.
Il soggetto arrestato dovrà rispondere delle accuse penali ai sensi della parte 5 dell’art. 361 del codice penale dell’Ucraina, relativo all’ingerenza non autorizzata nel lavoro di informazione, comunicazione elettronica, e reti di comunicazione elettronica.
Per mitigare il rischio di attacchi di cryptojacking, è consigliato monitorare l’attività anomala, implementare sistemi di protezione degli endpoint e rilevamento delle intrusioni, limitare i privilegi amministrativi e l’accesso alle risorse critiche, nonché applicare regolarmente gli aggiornamenti di sicurezza su tutto il software.
Inoltre, è fondamentale attivare la doppia autenticazione per gli account amministrativi al fine di prevenire eventuali furti di credenziali.
RedazioneIl 9 novembre ha segnato il 21° anniversario di Firefox 1.0. Nel 2004, è stata la prima versione stabile del nuovo browser di Mozilla, che si è subito posizionato come un’alternativa semplice e s...
Era tempo che l’Italia aspettasse un segnale chiaro nel campo della sovranità digitale. L’unione di due giganti come TIM e Poste Italiane non rappresenta una semplice partnership commerciale, ma ...
Un nuovo database contenente informazioni personali di cittadini italiani è comparso online poche ore fa. A pubblicarlo è stato un utente con nickname Cetegus, membro del noto forum underground Dark...
Cambia solo la bandiera, ma il risultato è sempre lo stesso. Nel 2017 WikiLeaks pubblicò Vault7, una fuga che mise a nudo l’arsenale della CIA: toolkit per penetrare smartphone, smart-TV e sistemi...
Microsoft ha annunciato un nuovo attacco side-channel sui modelli linguistici remoti. Consente a un aggressore passivo, in grado di visualizzare il traffico di rete crittografato, di determinare l’a...
