Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
970x120
Banner Ancharia Mobile 1

Tag: national state actors

Il nuovo malware UNAPIMON viene utilizzato dal gruppo di hacker cinese APT41 per spionaggio informatico

Redazione RHC 04/04/2024

I ricercatori di Trend Micro hanno scoperto l’attività del gruppo Earth Freybug, che, secondo gli analisti, fa parte del famoso gruppo di hacking cinese APT41 (alias Winnti, Axiom, Brass Typhoon, Bronze Atlas, HOODOO, Wicked Panda). Il nuovo malware UNAPIMON consente ai processi dannosi di funzionare senza essere rilevati e viene utilizzato per attacchi di spionaggio informatico. APT41 (e Earth Freybug come parte di esso) è uno dei più antichi gruppi di hacking cinesi, attivo dal 2012. Il gruppo ha precedentemente attaccato un’ampia gamma di organizzazioni, tra cui governi, fornitori di hardware, sviluppatori di software, think tank, fornitori di servizi di telecomunicazioni e istituzioni educative.

Gli Hacker Cinesi di APT31 Attaccano le Infrastrutture Critiche degli USA e del Regno Unito. 10 Milioni di Dollari per informazioni!

Redazione RHC 26/03/2024

Secondo le autorità statunitensi e britanniche, gli hacker cinesi APT31, presumibilmente associati al Ministero della Sicurezza di Stato cinese (MSS), hanno attaccato reti di computer, e-mail e archivi cloud di agenzie governative, aziende e individui, comprese infrastrutture critiche statunitensi, aziende statunitensi, politici e loro partiti politici. Nello specifico, il Regno Unito ha dichiarato che APT31 ha tentato di hackerare le e-mail dei parlamentari britannici nel 2021. Inoltre, le autorità britanniche ritengono che gli agenti cinesi abbiano avuto accesso ai dati della Commissione elettorale britannica tra il 2021 e il 2022 rubando e-mail e dati dal registro degli elettori. Gli Stati Uniti hanno accusato sette presunti membri dell’APT31. Washington

Cos’è una False flag nella sicurezza informatica: dalle origini all’utilizzo nei malware e negli attacchi dei National State

Redazione RHC 04/06/2023

Nel vasto mondo della sicurezza informatica, una pratica spesso controversa e di grande interesse è quella delle “false flag”. Questo termine, originariamente utilizzato nel contesto delle operazioni militari e dell’intelligence, si riferisce all’atto di attribuire un’azione a una fonte diversa da quella reale, al fine di ingannare gli osservatori e manipolare le percezioni. Negli ultimi anni, le false flag hanno trovato una nuova dimensione nel campo della nuova guerra informatica e nella cybersecurity, con un crescente utilizzo nei malware e negli attacchi perpetrati dai National State Actors. Le Flase Flag nella storia Le origini delle false flag risalgono a tempi antichi, quando

Il mondo del cybercrime: tra criminali da profitto, hacktivisti e hacker di stato

Redazione RHC 28/04/2023

L’uso sempre più diffuso delle tecnologie digitali ha aperto nuove opportunità per i criminali informatici che operano online, dando vita a un vero e proprio ecosistema del cybercrime. In questo contesto, esistono diverse figure che possono mettere a rischio la sicurezza informatica di privati, imprese e governi. In questo articolo, ci concentreremo sulle tre principali categorie di crimini informatici, che agiscono per motivi di profitto, di hacktivismo utilizzando le loro abilità per scopi politici o sociali, e gli hacker di stato, che operano per conto di governi o organizzazioni statali. Analizzeremo il modus operandi di ciascuna di queste figure, le loro motivazioni,

Stuxnet: il malware che fece conoscere al mondo la guerra cibernetica

Massimiliano Brolli 09/12/2021

Stuxnet è da tutti riconosciuto come il malware per eccellenza, quello che ha fatto conoscere al mondo la guerra informatica, dove pagine e pagine si sono scritte e ancora se ne scriveranno su questo prodigio della tecnica, delle intelligence e della guerra cibernetica. In questo articolo vogliamo scattare una diapositiva e cercare di ricostruire una storia, partendo dalle fonti pubbliche, facendo comprendere il funzionamento del malware stesso, oltre che descrivere le motivazioni e gli eventi intercorsi nell’estate del 2010. Cosa è Stuxnet Il worm Stuxnet è apparso per la prima volta durante l’estate del 2010. Si tratta di un worm informatico dal

Categorie