Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
Fortinet 970x120px
Fortinet 320x100px

Tag: #apt

Siamo tutti nel Truman Show! Lezioni di cybersecurity dalla cyber-prigione di Seahaven

Daniela Farina 14/10/2025

Il film del 1998 “The Truman Show” è una terrificante premonizione dei pericoli della sorveglianza pervasiva, della manipolazione algoritmica e dell’erosione del consenso, in un contesto moderno di interconnessione digitale. È un’allegoria filosofica sulla caverna di Platone. La vita di Truman Burbank è un caso studio di “cyber-prigione” perfetta. Trasportando la metafora di Seahaven nel dominio della sicurezza informatica, identifichiamo le tecniche di controllo di Christof (l’architetto dello show) come paradigmi di attacchi avanzati e persistenti (APT) e di ingegneria sociale. La mente come prima linea di difesa violata Truman Burbank vive la sua intera esistenza come la star involontaria di uno

Stati Uniti Sotto Tiro! Arriva Phantom Taurus, gli hacker cinesi che spiano governi e ambasciate

Redazione RHC 02/10/2025

Un nuovo gruppo di hacker legato al Partito Comunista Cinese è stato identificato dagli esperti di Palo Alto Networks. L’Unità 42, divisione di intelligence sulle minacce della società californiana, ha pubblicato un rapporto che svela l’esistenza di “Phantom Taurus”, una struttura statale impegnata da anni in attività di spionaggio informatico contro istituzioni governative e diplomatiche. Attacchi mirati e strategie coerenti con gli interessi di Pechino Secondo il documento, negli ultimi tre anni il gruppo ha condotto operazioni clandestine contro ministeri degli Esteri, ambasciate e società di telecomunicazioni in Medio Oriente, Africa e Asia. Le informazioni trafugate riguardano temi geopolitici, relazioni estere e

Gli USA a caccia di 3 hacker iraniani. 10 milioni di dollari la ricompensa per gli APT

Redazione RHC 22/09/2025

Seyyed Ali Aghamiri , Yasar Balaghi e Masoud Jalili sono ricercati per la loro presunta partecipazione ad attività informatiche dannose associate ad attori di minacce persistenti avanzate (APT) affiliati al Corpo delle Guardie della Rivoluzione Islamica (IRGC) del governo iraniano. Il programma Rewards For Justice del Dipartimento di Stato degli Stati Uniti offre una ricompensa fino a 10 milioni di dollari per informazioni su questi individui. La presunta attività informatica dell’IRGC ha preso di mira vari individui associati alle campagne presidenziali degli Stati Uniti del 2024, nonché personale con legami con gli affari iraniani e mediorientali, come attuali o ex alti funzionari

L’ambizione di Xi Jinping e degli APT Cinesi

Alessio Stefan 08/09/2025

I macro movimenti politici post-covid, comprendendo i conflitti in essere, hanno smosso una parte predominante di stati verso cambi di obbiettivi politici sul medio/lungo termine. Chiaramente è stato molto comune un cambio di paradigma rispetto al settore bellico dove l’Europa sta cercando di spostare parte delle risorse degli stati membri e gli USA stanno oramai sempre di più marcando in una posizione economica altamente protezionista utilizzando i dazi come mezzo per ridurre il deficit degli scambi con alcuni paesi chiave, Cina inclusa. Le recenti decisioni prese dal POTUS Donald Trump riguardo il soggetto economico cinese sono null’altro che la continuazione di decisioni

RDP sotto Tiro! 30.000 indirizzi IP univoci sondano i servizi esposti per attacchi mirati

Redazione RHC 26/08/2025

I ricercatori di sicurezza di greyNoise hanno rilevato una vasta operazione di scansione coordinata contro i servizi Microsoft Remote Desktop Protocol (RDP), durante la quale gli aggressori hanno scansionato oltre 30.000 indirizzi IP unici al fine di valutare le vulnerabilità presenti nei portali di autenticazione Microsoft RD Web Access e RDP Web Client. La metodologia di attacco si concentra sull’enumerazione dell’autenticazione basata sul tempo, una tecnica che sfrutta le sottili differenze nei tempi di risposta del server per identificare nomi utente validi senza attivare i tradizionali meccanismi di rilevamento brute force. Questo approccio consente agli aggressori di creare elenchi completi di obiettivi

Il malware si camuffa in una foto innocente su Dropbox. La strategia steganografica di APT37

Redazione RHC 04/08/2025

Gli specialisti del Genians Security Center hanno scoperto una versione migliorata del malware RoKRAT, associato al gruppo nordcoreano APT37. La nuova versione si distingue per un insolito modo di nascondere il codice dannoso: nel corpo delle normali immagini JPEG. Questo approccio consente di bypassare i sistemi antivirus tradizionali, poiché la funzionalità dannosa non viene scritta direttamente sul disco, ma viene estratta nella RAM. L’infezione iniziale inizia con l’avvio di un collegamento .LNK dannoso contenuto in un archivio ZIP. Un esempio è un archivio chiamato “National Intelligence and Counterintelligence Manuscript.zip”. La sua struttura include un file .LNK di grandi dimensioni (oltre 50 MB)

Basta un click e la luce si spegne! La Germania lancia l’allarme rosso contro i cyber attacchi

Redazione RHC 24/05/2025

La trasformazione digitale e decentralizzata del sistema energetico tedesco, trainata dalla diffusione delle energie rinnovabili, sta portando a un aumento della superficie esposta agli attacchi informatici. A lanciare l’allarme è l’Ufficio federale tedesco per la sicurezza informatica (BSI), che in un recente rapporto evidenzia i rischi crescenti legati a dispositivi come inverter solari, contatori intelligenti e altre tecnologie connesse alla rete. Questi strumenti, spesso privi di adeguata protezione, stanno diventando punti d’ingresso critici per i cyber criminali, aggravando la vulnerabilità delle infrastrutture elettriche del paese. Secondo la BSI, il settore energetico è oggi uno dei più esposti a minacce cyber, anche a

Lazarus ruba 1,5 miliardi in crypto: Bybit offre 140 milioni per ritrovarli!

Redazione RHC 26/02/2025

Gli esperti di sicurezza hanno collegato il gruppo di hacker nordcoreano Lazarus al furto di quasi 1,5 miliardi di dollari dall’exchange di criptovalute Bybit. Nel frattempo, la società ha annunciato una ricompensa pari al 10% dei fondi rubati (circa 140 milioni di dollari) per qualsiasi informazione che aiuterà a restituire i fondi rubati. Il furto di 1,5 milardi di dollari in criptovaluta Ricordiamo che alla fine della scorsa settimana, degli aggressori hanno rubato criptovalute per un valore di oltre 1,46 miliardi di dollari da Bybit, prelevando fondi dall’exchange. L’attacco è stato il più grande attacco hacker di criptovaluta della storia, più che raddoppiando il

Lazarus How-To: Come riciclare 1,46 Miliardi di dollari in Criptovalute?

Redazione RHC 25/02/2025

Gli hacker del gruppo Lazarus, che hanno effettuato il “Colpo Grosso” rubando 1,46 miliardi di dollari a Bybit hanno iniziato a riciclare parte dei fondi rubati tramite memecoin. Gli esperti sostengono che nell’operazione sia coinvolto il gruppo nordcoreano Lazarus. Lazarus usa una piattaforma sulla blockchain di Solana per la legalizzazione dei beni rubati. Durante le indagini è emerso che il gruppo ha trasferito 50 SOL (circa 8.000 dollari) su un portafoglio associato al lancio del token QinShihuang. Dopo poco tempo la sua capitalizzazione raggiunse i 3 milioni di dollari e il volume giornaliero degli scambi superò i 44 milioni di dollari. Gli

Rubati 1,4 miliardi di dollari da Bybit! Colpo Grosso per Lazarus Group

Redazione RHC 23/02/2025

l Lazarus Group, una famigerata organizzazione di hacker sponsorizzata dallo stato nordcoreano, è tornato a far notizia con un furto da record di 1,4 miliardi di dollari su Bybit, un importante exchange di criptovalute. La violazione, avvenuta il 21 febbraio 2025, ha riportato l’inafferrabile gruppo sotto i riflettori, sollevando interrogativi sulla sua identità e sul suo modus operandi. L’hacking di Bybit è stato eseguito con precisione chirurgica. Il Lazarus Group ha preso di mira il cold wallet Ethereum (ETH) dell’exchange, una soluzione di archiviazione offline ritenuta altamente sicura. Gli hacker sono riusciti a ingannare il team di Bybit camuffando una transazione dannosa

Categorie