Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Fortinet 970x120px
Redhotcyber Banner Sito 320x100px Uscita 101125

Tag: russia

Parla AzzaSec! RHC intervista gli Hacktivisti Italiani pro Palestina e Russia, affiliati a NoName057(16)

RHC Dark Lab 28/06/2024

Negli ultimi anni, il mondo della cybersicurezza è stato testimone di un’evoluzione significativa del ruolo degli hacktivisti, gruppi di hacker che utilizzano le loro competenze tecniche per promuovere cause politiche o sociali attraverso attacchi informatici. Uno di questi gruppi emergenti è AzzaSec, un collettivo che ha attirato l’attenzione per le sue audaci incursioni nel cyberspazio e per le sue recenti mosse strategiche. AzzaSec è noto per i suoi attacchi mirati contro vari paesi e istituzioni, spesso motivati da questioni geopolitiche o per manifestare dissenso contro determinate politiche. Tra le loro attività più recenti, AzzaSec ha annunciato una serie di attacchi contro il

Di Giorno Mamma, di Notte Hacker! La donna Russa di Genova continua a far parlare. Nuovi sviluppi delle indagini

Redazione RHC 18/06/2024

A novembre scorso, una hacker russa è stata incarcerata per la terza volta a Genova, rivelando il coinvolgimento in una complessa rete di frodi informatiche e riciclaggio. La donna, 44enne di origini siberiane, è stata identificata come il terminale italiano di un’organizzazione dedita a queste attività criminali. Ripetuti Arresti e Recidiva La storia della donna è segnata da ripetuti arresti. Nonostante sia stata portata in carcere per la prima volta nell’ottobre 2021, ha continuato a commettere reati informatici anche mentre si trovava agli arresti domiciliari. Nel giugno 2022, è stata nuovamente incarcerata. Tuttavia, dopo essere stata rilasciata e posta agli arresti domiciliari

La Russia colpita da LockBit Black! La Cyber Gang MorLock colpisce e genera scandalo

Redazione RHC 08/05/2024

In Russia, c’era una regola non scritta riguardo al crimine informatico che rifletteva una pratica comune: si poteva agire al di fuori dei confini della Federazione Russa, ma non all’interno. Questo significava che i criminali informatici russi potevano operare liberamente all’estero, spesso senza temere conseguenze legali, mentre erano soggetti a misure punitive se avessero preso di mira obiettivi all’interno del paese. Quello che sta facendo la Cyber Gang MorLock è qualcosa che ha generato scandalo perché sta utilizzando per cifrare le aziende russe, il celebre ransomware LockBit 3 (Black). MorLock e gli attacchi alla Federazione Russa Gli specialisti di FACCT hanno pubblicato

Mise, Guardia di Finanza e Ministero delle Infrastrutture presi di mira dal gruppo di hacktivisti filorussi di NoName057(16)

Redazione RHC 07/05/2024

Gli hacker di NoName057(16) riavviano le loro attività ostili contro diversi obiettivi italiani, attraverso attacchi di Distributed Denial-of-Service (DDoS). NoName057(16) è un gruppo di hacker che si è dichiarato a marzo del 2022 a supporto della Federazione Russa. Hanno rivendicato la responsabilità di attacchi informatici a paesi come l’Ucraina, gli Stati Uniti e altri vari paesi europei. Questi attacchi vengono in genere eseguiti su agenzie governative, media e siti Web di società private. Questa volta a farne le spese sono i siti del Ministero delle imprese e del made in Italy (www.mise.gov.it) dei Concorsi della Guardia di Finanza (https://concorsi.gdf.gov.it/index.aspx) e del Ministero delle infrastrutture e dei trasporti (https://www.mit.gov.it/). Inoltre

Gli Hacker colpiscono i sistemi Ucraini sfruttando un vecchio bug di 7 anni in Microsoft Office

Redazione RHC 30/04/2024

Gli hacker hanno sfruttato una vecchia vulnerabilità di Microsoft Office, CVE-2017-8570, per implementare il famigerato Cobalt Strike Beacon, prendendo di mira i sistemi in Ucraina. L’attacco, rilevata dal Deep Instinct Threat Lab, inizia con lo sfruttamento del CVE-2017-8570, una vulnerabilità identificata per la prima volta nel 2017. Questa vulnerabilità consente agli aggressori di eseguire codice arbitrario tramite file appositamente predisposti, rendendolo un potente strumento per l’accesso iniziale. Gli aggressori hanno utilizzato un file PPSX (PowerPoint Slideshow) dannoso, mascherato da vecchio manuale di istruzioni dell’esercito americano dei carri armati di sminamento. Il file è stato progettato in modo intelligente per aggirare le tradizionali misure di

Attacco a Microsoft: Le Agenzie Federali Americane sono a rischio. Midnight Blizzard ha in mano le credenziali di accesso

Redazione RHC 14/04/2024

Gli hacker legati alla Russia dietro l’attacco ai sistemi interni di Microsoft iniziato a fine novembre, hanno rubato credenziali delle agenzie federali. Tali agenzie potrebbero essere utilizzate per compromettere i dipartimenti governativi, hanno detto giovedì le autorità informatiche statunitensi. La Cybersecurity and Infrastructure Security Agency ha emesso una direttiva di emergenza il 2 aprile, resa pubblica giovedì. Hanno richiesto alle agenzie federali di reimpostare le credenziali e ricercare potenziali violazioni o attività dannose. Il termine per segnalare queste azioni alla CISA era l’8 aprile. “Le agenzie si sono mosse con straordinaria urgenza per porre rimedio a qualsiasi caso di credenziali potenzialmente esposte”, ha affermato giovedì

Muliaka: la nuova cyber-gang che sfrutta gli Antivirus per diffondere il ransomware

Redazione RHC 10/04/2024

L’azienda di sicurezza FACCT ha identificato un nuovo gruppo di ransomware criminale chiamato Muliaka che ha colpito le aziende russe dal dicembre 2023. Nel gennaio 2024, una delle imprese russe è stata attaccata da Muliaka, a seguito della quale i sistemi Windows e l’infrastruttura virtuale basata su VMware ESXi sono stati crittografati. I criminali hanno impiegato circa due settimane (come di consueto) dal momento in cui sono penetrati nell’infrastruttura IT della vittima fino all’inizio del processo di crittografia dei dati. Scopri il ransomware con gli articoli di RHC Il ransomware sta sempre più diventando un minaccia per aziende pubbliche e private, dove in Italia

Microsoft

APT28 prende di mira le entità governative ucraine con false e-mail di “Windows Update”

Silvia Felici 08/05/2023

L’attacco mira a vari organi governativi dell’Ucraina. L’agenzia ha attribuito questa campagna di phishing ad APT28, un gruppo noto anche come Fancy Bear, Forest Blizzard, FROZENLAKE, Iron Twilight, Sednit e Sofacy. Secondo quanto riferito, i messaggi di posta elettronica hanno come oggetto “Windows Update” e contengono presunte istruzioni in lingua ucraina per eseguire un comando PowerShell, con il pretesto di aggiornamenti di sicurezza. L’esecuzione dello script carica ed esegue uno script di PowerShell della fase successiva, progettato per raccogliere informazioni dal sistema di base tramite comandi come tasklist e systeminfo per esfiltrare i dettagli tramite una richiesta HTTP a un’API Mocky. Per

Le hacker girl più famose di sempre: Anna Chapman e l’illegal Program

Redazione RHC 16/01/2022

Anna Chapman, è stato un agente dell’intelligence russa che venne arrestata con l’accusa di lavorare come spia per il governo di Mosca, a giugno del 2010 quando viveva a New York. La Chapman si è dichiarata colpevole ed è stata estradata in Russia nel luglio 2010, nel più grande affare di scambio di spie dal 1986. Il suo bell’aspetto ha reso Chapman al centro dei riflettori dei media, e al suo ritorno in Russia ha posato per una rivista maschile oltre ad essere ospite di programmi televisivi. In questo articolo scopriremo perché i media definiscono Anna Chapman un “hacker”, e siccome l’essere

Categorie