Michele Pinassi : 19 Ottobre 2023 07:35
Su un canale Telegram di una gang cybercriminale sono stati pubblicati archivi contenenti dati e credenziali di oltre 4000 cittadini israeliani esfiltrati da infostealer.
Il massiccio leak, il cui nome degli archivi (“DAMN_ISRAEL“) sembra evidenziare precisi scopi politici, consiste nella pubblicazione di 16 archivi .zip contenenti un totale di 4224 cartelle contenenti i log, informazioni e credenziali esfiltrati dagli infostealer da altrettante vittime.
Parliamo di password, cookies, screenshot dei desktop, informazioni del sistema colpito e altro.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Comprese informazioni dettagliate sul sistema bersaglio, tra cui l’IP, le caratteristiche dell’hardware ed eventuali sistemi antivirus installati.
Tra le credenziali, anche potenziali accessi a sistemi istituzionali.
Ennesimo esempio di come la cybersicurezza sia entrata a pieno titolo tra gli strumenti offensivi (e difensivi) di un conflitto e di come i sistemi informatici, con la loro diffusione e presenza in ormai ogni aspetto della nostra quotidianità e società, rappresentino un elemento di criticità da difendere con sempre maggiore attenzione.
Gli infostealer si stanno dimostrando, negli ultimi periodi, strumenti di offesa sempre più efficaci e precursori di attacchi potenzialmente ben più gravi (come i ransomware), anche attraverso la compromissione di credenziali valide usate dagli utenti dei sistemi istituzionali.
Il corretto uso degli strumenti informatici e la consapevolezza dei rischi rappresentano elementi critici che assumono ancora maggiore rilevanza in situazioni di conflitto.
Michele PinassiTre gravi vulnerabilità di Microsoft Office, che potrebbero permettere agli aggressori di eseguire codice remoto sui sistemi colpiti, sono state risolte da Microsoft con il rilascio di aggiorname...
Dalle macchine che apprendono a quelle che si auto migliorano: il salto evolutivo che sta riscrivendo il codice del futuro Mentre leggete questo articolo, molto probabilmente, in un data center del mo...
Trend Micro ha rilevato un attacco mirato ai settori governativo e aeronautico in Medio Oriente, utilizzando un nuovo ransomware chiamato Charon. Gli aggressori hanno utilizzato una complessa catena d...
Diversi prodotti di sicurezza Fortinet, tra cui FortiOS, FortiProxy e FortiPAM, sono interessati da una vulnerabilità di evasione dell’autenticazione di alta gravità. La falla, monito...
Agosto Patch Tuesday: Microsoft rilascia aggiornamenti sicurezza che fixano 107 vulnerabilità nei prodotti del suo ecosistema. L’aggiornamento include correzioni per 90 vulnerabilità,...
