Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

Gruppo Hacker proveniente dall’Italia in attacchi attivi in corso.

A partire da aprile di quest’anno, 360 #BaizeLab ha intercettato un gran numero di campioni di attacco proveniente da un’organizzazione di #hacker sconosciuta.

L’organizzazione criminale ha inviato e-mail di #phishing alle vittime falsificando mail della polizia, un avviso di rilevamento COVID-19, ecc., per poi distribuire un #malware #backdoor per controllare la macchina delle vittime da #remoto e rubare dati sensibili.

Il percorso PDB dei malware utilizzati dall’organizzazione punta ad un utente chiamato “#Vendetta”, infatti l’organizzazione è stata nominata “Vendetta”.

In alcuni punti del malware analizzato sono stati rilevati ripetutamente dei tag, che fanno pensare che l’autore della #minaccia sia #Italiano.

Advertisements

Vendetta è un’organizzazione molto brava nell’uso del social engineering.

Forgiano e-mail di #phishing in modo molto realistico. Possono facilmente ottenere la fiducia degli utenti e guidare gli utenti ad aprire i malware per avviare persistenza.

#cybersecurity #cybercrime

Vendetta-new threat actor from Europe