Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
UtiliaCS 970x120
UtiliaCS 320x100

Tag: #apt

La nuova ondata di “Teoria della minaccia cinese” Degli Stati Uniti: Propaganda o Realtà?

Redazione RHC 08/01/2025

Negli Stati Uniti, una nuova narrativa sulla “teoria della minaccia cinese” sta prendendo piede, mettendo sotto i riflettori attacchi informatici condotti da hacker cinesi contro infrastrutture e aziende americane. Secondo quanto riportato dal China Daily, questa retorica, costruita su accuse che Pechino definisce infondate, rischia di intensificare ulteriormente le tensioni tra le due superpotenze, con ripercussioni globali. Attacchi informatici da entrambe le parti senza sosta Il 3 gennaio, il Dipartimento del Tesoro statunitense ha accusato hacker cinesi di aver colpito i suoi sistemi informatici, e ha imposto sanzioni a una società di sicurezza informatica di Pechino, accusata di facilitare tali attacchi. Parallelamente,

USA Dopo Salt Typhoon: Basta Backdoor, la crittografia diventa legge

Redazione RHC 05/01/2025

Le autorità americane stanno cambiando il loro approccio alla crittografia dopo gli attacchi informatici su larga scala associati al gruppo cinese Salt Typhoon. Gli hacker hanno avuto accesso alle chiamate di funzionari di alto rango, in quella che gli esperti hanno definito la violazione più grave nella storia delle telecomunicazioni statunitensi. Durante la conferenza stampa, Jeff Green, direttore della sicurezza informatica della CISA, ha osservato che la crittografia è ora considerata uno strumento di sicurezza fondamentale. Lui e un funzionario dell’FBI consigliarono di utilizzare la “crittografia gestita” per chiamate e messaggi. A fine Dicembre, CISA ha pubblicato una guida che consiglia ai politici e ai funzionari

Spionaggio Cinese: Svelata la Nona Vittima di Salt Typhoon negli USA

Redazione RHC 28/12/2024

Gli Stati Uniti hanno annunciato l’identificazione della nona compagnia di telecomunicazioni vittima di un’importante campagna di spionaggio legata alla Cina, nota come Salt Typhoon. Secondo Anne Neuberger, viceconsigliere per la sicurezza nazionale per le tecnologie informatiche e emergenti, il nuovo nome è apparso dopo la pubblicazione delle raccomandazioni del governo per gli operatori di telecomunicazioni. Queste raccomandazioni descrivevano i metodi degli hacker cinesi e come rilevarli. “Sulla base di queste informazioni è stata identificata una nona società”, ha detto Neuberger ai giornalisti, aggiungendo che il nome della società non è stato ancora reso noto. Le autorità cinesi hanno negato categoricamente il coinvolgimento nell’attacco, che

Salt Typhoon: Anatomia dell’attacco cibernetico e del sospetto coinvolgimento cinese

Sandro Sana 10/12/2024

Un vento tempestoso soffia nel cyberspazio, scuotendo infrastrutture critiche e aziende strategiche in tutto il mondo. È l’Operazione “Salt Typhoon”, un attacco informatico senza precedenti attribuito a un gruppo di cybercriminali cinesi. Questi hacker, legati al Ministero della Sicurezza di Stato cinese, hanno dimostrato una precisione e una complessità che mettono in discussione la sicurezza globale, rendendo il cyberspazio un terreno di scontro tra superpotenze. La vicenda non è solo una questione di tecnologia, ma il riflesso di una lotta geopolitica sempre più intensa. Salt Typhoon: Un attacco orchestrato con precisione chirurgica La struttura dell’attacco, così come ricostruita dalle analisi di threat

Volt Typhoon è Tornato: Gli Hacker Ripristinano la Botnet KV e Puntano ai Router Obsoleti

Redazione RHC 14/11/2024

Il gruppo di hacker cinese Volt Typhoon ha iniziato a ripristinare la sua botnet KV, che era stata disattivata dalle forze dell’ordine alla fine del 2023. Secondo gli esperti il ​​gruppo attacca ora soprattutto i router Cisco e Netgear ormai obsoleti. Chi ci sia dietro Volt Typhoon ancora non è chiaro in quanto i due schieramenti, Cina e USA, attribuiscono il gruppo all’altro Stato. Quello che è sicuro che si tratta di un gruppo di hacking “governativo” che si è infiltrato nelle infrastrutture critiche degli Stati Uniti e ha attaccato altre reti almeno nel 2021. Secondo  un rapporto Microsoft del 2023, gli attacchi di Volt Typhoon

Cina: Gli USA usano il cyberspazio per spiare e diffamare altri Paesi

Redazione RHC 15/10/2024

Pechino, 14 ottobre — In risposta a un rapporto pubblicato dalle agenzie cinesi che ha rivelato come gli Stati Uniti abbiano occultato i propri attacchi informatici accusando altri Paesi, il portavoce del Ministero degli Esteri, Mao Ning, ha dichiarato il 14 ottobre che la Cina esorta gli Stati Uniti a cessare immediatamente gli attacchi informatici a livello globale e a smettere di utilizzare questioni legate alla sicurezza informatica per diffamare la Cina. Durante una conferenza stampa, un giornalista ha chiesto: “Abbiamo notato che un recente rapporto, pubblicato dal Centro Nazionale Cinese di Risposta alle Emergenze per Virus Informatici, dal Laboratorio Nazionale di

Cina vs USA e FISA 702. Gli hacker di Volt Typhoon è una “farsa politica” per screditare la Cina?

Redazione RHC 14/10/2024

Nel febbraio di quest’anno, la Camera dei Rappresentanti degli Stati Uniti ha tenuto un’udienza per discutere della presunta organizzazione di hacker sostenuta dal governo cinese, denominata “Volt Typhoon“, rivelata da Microsoft nel maggio 2023. Secondo le autorità statunitensi, questa entità rappresenta una minaccia significativa per la sicurezza nazionale. Tuttavia, l’agenzia cinese per la sicurezza informatica ha pubblicato due rapporti, uno in aprile e l’altro in luglio 2023 (come riportato dal China Daily), sostenendo che l’iniziativa “Volt Typhoon” sia in realtà una manovra orchestrata dagli Stati Uniti per screditare la Cina. Il 14 ottobre, la stessa agenzia ha rilasciato un terzo rapporto, accusando

Gli Hacker di Lazarus si spacciano per reclutatori e ingannano gli sviluppatori Python

Redazione RHC 14/09/2024

Gli analisti di ReversingLabs  avvertono che i membri del gruppo di hacker nordcoreano Lazarus si spacciano per reclutatori e offrono agli sviluppatori Python il compito di svolgere compiti di test presumibilmente legati allo sviluppo di un falso gestore di password. In effetti, non esiste un gestore di password e tali attività contengono solo del malware. Secondo i ricercatori, gli attacchi fanno parte della campagna VMConnect, scoperta nell’agosto 2023. Successivamente gli aggressori prendono di mira gli sviluppatori, utilizzando pacchetti Python dannosi caricati nel repository PyPI. Secondo il rapporto che monitora questa campagna da più di un anno, i partecipanti a Lazarus stanno ora pubblicando i loro

Router TP-Link: un ponte per gli hacker Cinesi verso le reti Statunitensi?

Redazione RHC 20/08/2024

“Una backdoor è efficace solo su prodotti sicuri. Se un dispositivo è altamente vulnerabile, la backdoor perde utilità poiché il sistema potrà essere compromesso non solo dallo Stato che l’ha inserita, ma anche dagli altri stati antagonisti”, spesso abbiano riportato su Red Hot Cyber. Due membri del Congresso hanno invitato il Dipartimento del Commercio degli Stati Uniti a indagare sui rischi per la sicurezza informatica associati ai router Wi-Fi dell’azienda cinese TP-Link Technologies e hanno anche chiesto un’indagine contro l’azienda. La cinese TP-Link è il più grande fornitore mondiale di prodotti Wi-Fi, vendendo più di 160 milioni di dispositivi all’anno in più di 170

Il gruppo APT Cloud Werewolf attacca organizzazioni russe e bielorusse

Davide Santoro 24/03/2024

Il gruppo hacker APT noto come “Cloud Werewolf” ed attivo dal 2014 ha avviato una campagna di spearphishing rivolta ad organizzazioni russe e bielorusse. La campagna consiste principalmente nell’invio di email con allegati documenti di Microsoft Office relativi a temi di interesse, così da aumentare le probabilità che i dipendenti aprano i suddetti allegati. Inoltre, il gruppo sembra perfettamente consapevole che, da un lato l’infrastruttura IT degli enti statali è spesso obsoleta e dall’altro il personale non è adeguatamente formato, il che consente di sfruttare anche vecchie vulnerabilità. Questi sarebbero alcuni dei tools utilizzati dal gruppo: Ovviamente si tratta di tools molto

Categorie