A partire da aprile di quest’anno, 360 #BaizeLab ha intercettato un gran numero di campioni di attacco proveniente da un’organizzazione di #hacker sconosciuta.
L’organizzazione criminale ha inviato e-mail di #phishing alle vittime falsificando mail della polizia, un avviso di rilevamento COVID-19, ecc., per poi distribuire un #malware #backdoor per controllare la macchina delle vittime da #remoto e rubare dati sensibili.
Il percorso PDB dei malware utilizzati dall’organizzazione punta ad un utente chiamato “#Vendetta”, infatti l’organizzazione è stata nominata “Vendetta”.
In alcuni punti del malware analizzato sono stati rilevati ripetutamente dei tag, che fanno pensare che l’autore della #minaccia sia #Italiano.
Vendetta è un’organizzazione molto brava nell’uso del social engineering.
Forgiano e-mail di #phishing in modo molto realistico. Possono facilmente ottenere la fiducia degli utenti e guidare gli utenti ad aprire i malware per avviare persistenza.
#cybersecurity #cybercrime
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cyber News
Cultura
Cultura
Innovazione
Cybercrime