Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Banner Desktop
Banner Ancharia Mobile 1

Tag: apt

Impiantati Keylogger su server Microsoft Exchange Server per colpire le Agenzie Governative

Redazione RHC 23/05/2024

Positive Technologies ha recentemente scoperto una serie di attacchi informatici mirati attraverso Microsoft Exchange Server. Durante un’operazione di risposta a un incidente, il team del Positive Technologies Expert Security Center (PT ESC) ha individuato un keylogger sconosciuto inserito nella pagina principale del server Microsoft Exchange di uno dei loro clienti. Questo keylogger aveva lo scopo di raccogliere credenziali di accesso in un file accessibile tramite un percorso specifico da Internet. Finora, il team ha identificato oltre 30 vittime, principalmente agenzie governative di vari paesi, con il primo attacco datato 2021. La maggior parte delle vittime si trova in Africa e in Medio

95 anni di carcere! Tutti sotto copertura … finché non scoprono che possiedi una “laptop factory”

Redazione RHC 17/05/2024

Il Dipartimento di Giustizia degli Stati Uniti ha accusato cinque persone di crimini informatici volti a finanziare il programma nucleare della Corea del Nord. Gli imputati, dall’ottobre 2020 all’ottobre 2023, hanno partecipato a una campagna orchestrata dal governo nordcoreano per infiltrarsi nel mercato del lavoro statunitense attraverso la frode. L’obiettivo della campagna era creare fonti di reddito per finanziare il programma nucleare della Corea del Nord. Arresti, accuse e condanne Christina Marie Chapman e Alexander Didenko sono stati arrestati rispettivamente il 15 maggio in Arizona e il 7 maggio in Polonia. Il Dipartimento di Giustizia degli Stati Uniti sta cercando l’estradizione di Didenko negli

ArcaneDoor: l’attacco zero-day su scala mondiale che sfrutta i dispositivi Cisco!

Redazione RHC 25/04/2024

Il costante evolversi della tecnologia porta con sé nuove sfide per la sicurezza informatica. I dispositivi progettati per proteggere le reti, come i firewall, diventano sempre più bersaglio degli hacker, che li sfruttano come punto di ingresso per compromettere i sistemi che dovrebbero difendere. In un recente caso di campagna di hacking, Cisco ha rivelato che i suoi firewall sono stati utilizzati come ponti per infiltrarsi nelle reti governative in tutto il mondo. Cisco ha segnalato che i suoi dispositivi Adaptive Security Appliances (ASA), che combinano firewall, VPN e altre funzionalità di sicurezza, sono stati bersagliati da spie sponsorizzate dallo stato. Questi

Germania in Prima Linea Contro le Minacce Informatiche: Nasce il CIR, l’Unità Speciale dell’Esercito!

Redazione RHC 16/04/2024

In risposta alle crescenti minacce informatiche, la Germania ha annunciato la creazione di un’unità informatica specializzata all’interno delle sue forze armate. La decisione è stata annunciata dal ministro della Difesa tedesco Boris Pistorius. Il nuovo Cyber ​​and Information Domain Service (CIR) diventerà il quarto dipartimento indipendente dell’esercito tedesco, insieme alle forze di terra, alla marina e all’aeronautica. Tutti i tipi di truppe saranno subordinate ad un unico centro di coordinamento del comando operativo della Bundeswehr. Il progetto di riorganizzazione dell’esercito viene chiamato “Struttura della Bundeswehr”. Il compito principale della nuova unità è combattere le minacce ibride, comprese le operazioni di disinformazione e influenza, nonché

Biden pronto a un’azione senza precedenti contro Kaspersky Lab. cosa significa per l’America?

Redazione RHC 10/04/2024

L’amministrazione del presidente Joe Biden si sta preparando a compiere un passo senza precedenti. Vuole vietare l’uso del software della società russa Kaspersky Lab da parte di aziende e cittadini statunitensi per motivi di sicurezza nazionale, hanno detto alla CNN cinque funzionari statunitensi che hanno familiarità con la situazione . Fonti dicono alla CNN che la decisione, che potrebbe arrivare già questo mese, prevede l’utilizzo di nuovi poteri presso il Dipartimento del Commercio degli Stati Uniti sulla base degli ordini esecutivi dei presidenti Joe Biden e Donald Trump. Si tratta di un’azione senza precedenti, poiché in precedenza il divieto di utilizzo del software Kaspersky

Apple si prepara a rivoluzionare le case con iRobot. Ma attenti al nuovo spione tra le mura domestiche!

Redazione RHC 07/04/2024

Apple Inc. sta esplorando attivamente la possibilità di entrare nel mercato dei robot personali, che potrebbe diventare una delle aree chiave di sviluppo per l’azienda nel prossimo futuro. Gli ingegneri dell’azienda stanno lavorando alla creazione di un robot mobile in grado di seguire gli utenti in tutta la casa, nonché a un dispositivo fisso avanzato per la casa con movimento robotico del display. I progetti di Apple per rivoluzionare i robot casalinghi Al momento i progetti sono nelle prime fasi di sviluppo e non è chiaro se alla fine verranno immessi sul mercato. Dopo aver abbandonato il progetto dell’auto elettrica a febbraio e con

Scoperte Vulnerabilità Critiche: il CISA avverte. Hacker Cinesi Attaccano Utilizzando Problemi in Prodotti Ivanti

Redazione RHC 07/04/2024

La Cybersecurity and Infrastructure Security Agency (CISA) e diverse altre importanti organizzazioni globali hanno emesso un altro avvertimento sulle vulnerabilità critiche nei prodotti del colosso IT Ivanti. Secondo gli esperti, questi problemi, monitorati come CVE-2023-46805, CVE-2024-21887 e CVE-2024-21893, sono ampiamente utilizzati dalle agenzie governative di tutto il mondo. Secondo un rapporto pubblicato dalla società di ricerca Mandiant di proprietà di Google, diversi gruppi di hacker cinesi, tra cui Volt Typhoon, stanno sfruttando attivamente questi bug. A tali attacchi si sono uniti anche hacker che perseguivano obiettivi finanziari. In precedenza venivano segnalate solo campagne di spionaggio informatico. I ricercatori Mandiant riferiscono che nel febbraio 2024 hanno iniziato a monitorare le attività di

Il nuovo malware UNAPIMON viene utilizzato dal gruppo di hacker cinese APT41 per spionaggio informatico

Redazione RHC 04/04/2024

I ricercatori di Trend Micro hanno scoperto l’attività del gruppo Earth Freybug, che, secondo gli analisti, fa parte del famoso gruppo di hacking cinese APT41 (alias Winnti, Axiom, Brass Typhoon, Bronze Atlas, HOODOO, Wicked Panda). Il nuovo malware UNAPIMON consente ai processi dannosi di funzionare senza essere rilevati e viene utilizzato per attacchi di spionaggio informatico. APT41 (e Earth Freybug come parte di esso) è uno dei più antichi gruppi di hacking cinesi, attivo dal 2012. Il gruppo ha precedentemente attaccato un’ampia gamma di organizzazioni, tra cui governi, fornitori di hardware, sviluppatori di software, think tank, fornitori di servizi di telecomunicazioni e istituzioni educative.

Earth Freybug: il gruppo di hacker che spia e ruba con tecniche sofisticate anche in Italia

Sandro Sana 03/04/2024

Gli Earth Freybug sono un gruppo di hacker che fa parte dell’APT41, una delle più pericolose e attive minacce informatiche a livello globale. Secondo un recente rapporto di Trendmicro, una società di sicurezza informatica, gli Earth Freybug operano dal 2012 e si concentrano su obiettivi del settore aziendale in diversi paesi, tra cui l’Italia. Il loro scopo principale è quello di condurre operazioni di spionaggio per ottenere informazioni sensibili e vantaggi strategici, ma non disdegnano di arricchirsi sfruttando le vulnerabilità dei sistemi che compromettono. Per fare ciò, utilizzano un arsenale di strumenti molto vario, che include sia software legittimi che malware proprietari,

Misteriosi APT nell'ombra digitale: Un'immersione profonda nelle minacce cibernetiche altamente sofisticate. Scopri chi sono, cosa li muove e come proteggerti in questo viaggio attraverso il mondo delle Advanced Persistent Threat (APT)

Crescente minaccia cibernetica nel Medio Oriente: cosa sappiamo e cosa possiamo fare

Sandro Sana 30/03/2024

La sicurezza informatica è diventata una sfida cruciale per il Medio Oriente, una regione che ha visto un aumento degli attacchi informatici mirati e sofisticati negli ultimi anni. Secondo uno studio di Positive Technologies, l’80% degli attacchi indagati nella regione aveva un carattere mirato, spesso condotto da gruppi APT (Advanced Persistent Threat) che perseguono interessi politici, economici e militari. In questo articolo, analizzeremo le principali caratteristiche e le motivazioni di queste minacce, e offriremo alcuni suggerimenti su come proteggersi e contrastarle. APT: chi sono e cosa vogliono Gli APT sono gruppi di hacker che conducono attacchi informatici prolungati e difficili da rilevare,

Categorie