Redazione RHC : 16 Maggio 2020 10:26
A partire da aprile di quest’anno, 360 #BaizeLab ha intercettato un gran numero di campioni di attacco proveniente da un’organizzazione di #hacker sconosciuta.
L’organizzazione criminale ha inviato e-mail di #phishing alle vittime falsificando mail della polizia, un avviso di rilevamento COVID-19, ecc., per poi distribuire un #malware #backdoor per controllare la macchina delle vittime da #remoto e rubare dati sensibili.
Il percorso PDB dei malware utilizzati dall’organizzazione punta ad un utente chiamato “#Vendetta”, infatti l’organizzazione è stata nominata “Vendetta”.
Supporta Red Hot Cyber attraverso
In alcuni punti del malware analizzato sono stati rilevati ripetutamente dei tag, che fanno pensare che l’autore della #minaccia sia #Italiano.
Vendetta è un’organizzazione molto brava nell’uso del social engineering.
Forgiano e-mail di #phishing in modo molto realistico. Possono facilmente ottenere la fiducia degli utenti e guidare gli utenti ad aprire i malware per avviare persistenza.
#cybersecurity #cybercrime
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009