News
Visite: 7291

Il regime nordcoreano guadagna circa la metà dei suoi introiti in valuta estera attraverso attacchi #hacker su #criptovalute e altri obiettivi, ha dichiarato un diplomatico statunitense.
Un alto funzionario dell'amministrazione Biden riferische che gli attacchi diretti dalla Nord Corea sono aumentati rapidamente dal 2018, in parallelo con i suoi programmi nucleari e missilistici.

Il funzionario dichiare di sapere che i furti di criptovalute  siano una fonte significativa di finanziamento per il regime di Pyongyang e che circa il 50% dei loro guadagni in valuta estera provenga da furti informatici.

L'amministrazione Binden è molto concentrata nel contrastare la Nord Corea, lavorando a stretto contatto con gli alleati sudcoreani e collaborando con partner chiave in tutto il mondo. Dichiarano anche di essere preoccupati e desiderare la sensibilizzazione al riguardo, affinché le aziende siano più consapevoli dei pericoli di queste pratiche.

Stime sudcoreane citate affermano che il regime di Kim Jong-un impiega circa 10.000 agenti per sostenere una vasta campagna di attacchi informatici a scopo finanziario.

Il rapporto prosegue affermando che migliaia di altri lavoratori IT vengono inviati all'estero con documentazione falsa per lavorare come freelance nelle economie sviluppate.

Gli hacker nordcoreani sono stati accusati di alcuni dei più grandi furti di criptovalute di sempre, tra cui i 620 milioni di dollari rubati dalla rete Ronin di Sky Mavis l'anno scorso e i 281 milioni di dollari presi da KuCoin nel 2020.

Stanno utilizzando tecniche sempre più sofisticate per ottenere ciò che vogliono. Si ritiene che gli attacchi alla catena di distribuzione di 3CX, in cui un malware backdoor è stato impiantato in un aggiornamento software dall'omonimo fornitore di comunicazioni, siano stati un tentativo mirato di colpire gli scambi di criptovalute.

Una stima delle Nazioni Unite del 2019 affermava che la Corea del Nord aveva accumulato fino a 2 miliardi di dollari attraverso attacchi storici a società di criptovalute e banche tradizionali.

News
Visite: 7274

I #deepfake stanno aggiungendo un aspetto insidioso agli schemi di #sextorsion, avverte il #FederalBureauofInvestigation (#FBI). C'è stato un tempo in cui gli schemi di sextorsion coinvolgevano principalmente materiale digitale ottenuto con coercizione o rubato alle vittime. Ma il FBI sta ora lanciando l'allarme sul fatto che i deepfake stanno cambiando la natura di questo crimine.

Alcuni estorsori stanno ricorrendo alla tecnologia per creare immagini o video sessualmente espliciti partendo da contenuti apparentemente innocui pubblicati online, secondo un nuovo avviso del centro di reclami per i crimini informatici del bureau (#IC3).

L'obiettivo è generalmente lo stesso di un classico schema di sextorsion: il criminale vuole un pagamento per mantenere il materiale compromettente offline, o talvolta utilizza i file come leva per spingere la vittima a inviare nuovi contenuti espliciti. La differenza con i deepfake è che una persona potrebbe apparire in un'immagine o in un video credibile senza mai averlo intenzionalmente voluto, avverte il FBI.

"L'FBI continua a ricevere segnalazioni da vittime, compresi minori e adulti non consenzienti, le cui foto o video sono stati alterati in contenuti espliciti", ha dichiarato il bureau. "Le foto o i video vengono poi diffusi pubblicamente sui social media o su siti pornografici, con lo scopo di perseguitare le vittime o per schemi di sextorsion".

I warning sui deepfake, noti anche come "media sintetici" generati con strumenti di apprendimento automatico o intelligenza artificiale, circolano da anni, poiché tecnologi, esperti di sicurezza informatica ed enti governativi cercano di combatterne l'uso in truffe, operazioni di influenza o spionaggio.

Le materie prime per i deepfake sono aumentate negli ultimi anni, con il FBI che segnala un aumento delle segnalazioni da parte di vittime che sono apparse in contenuti espliciti basati su materiale "pubblicato sui loro siti di social media o su post sul web, fornito all'attore malintenzionato su richiesta o registrato durante videochat".

Questa nuova forma di sextorsion, alimentata dalla tecnologia dei deepfake, mette in evidenza sia i vantaggi che gli svantaggi dell' #intelligenzaartificiale. Mentre l'IA ha portato numerosi progressi e opportunità positive in vari settori, inclusi l'elaborazione delle immagini e la generazione di contenuti creativi, è anche diventata una minaccia per la sicurezza online.

I deepfake offrono la possibilità di creare immagini e video incredibilmente realistici, ma questa stessa capacità è stata sfruttata da individui malintenzionati per scopi illegali e dannosi. La facilità con cui si possono manipolare e alterare i contenuti digitali rappresenta una grave minaccia per la privacy, l'integrità e la sicurezza delle persone.

L'FBI e altre agenzie di sicurezza stanno cercando di contrastare l'abuso dei deepfake attraverso avvisi pubblici, collaborazioni internazionali e lo sviluppo di tecnologie di rilevamento. Tuttavia, il fenomeno dei deepfake rappresenta una sfida in continua evoluzione, in quanto le tecniche di creazione e manipolazione migliorano costantemente.

È fondamentale che le persone mantengano un atteggiamento di cautela quando si tratta di condividere contenuti online e interagire con estranei. La consapevolezza dei rischi legati ai deepfake e l'adozione di buone pratiche di sicurezza digitale sono essenziali per proteggersi da questo tipo di truffe.

News
Visite: 8068

Il mercato dei malware per il furto di informazioni è in costante evoluzione, con diverse operazioni di #malware che competono per i clienti #cybercriminali promuovendo una maggiore capacità di elusione e di furto di dati dalle vittime.
Gli #InfoStealer sono malware specializzati utilizzati per rubare #password degli account, #cookie, dettagli delle carte di credito e dati dei #wallet di #criptovalute dai sistemi infetti, che vengono poi raccolti in archivi chiamati "log" e caricati nuovamente dagli attori minacciosi.
Questi log di dati rubati vengono utilizzati per alimentare ulteriori attacchi o venduti su mercati a prezzi che variano da 1 a 150 dollari, a seconda della vittima.
La società di intelligence sulla sicurezza informatica #KELA ha compilato un rapporto che presenta l'aumento delle varianti e delle operazioni di #malware-as-a-service (#MaaS) che si sono sviluppate notevolmente nel primo trimestre del 2023, aumentando il rischio associato per le organizzazioni e gli individui.
"In questo rapporto, KELA si concentra su nuovi infostealer come Titan, LummaC2, WhiteSnake e altri che sono emersi di recente dal mondo del crimine informatico e hanno già guadagnato popolarità tra gli attori minacciosi", ha dichiarato l'analista di intelligence sulle minacce informatiche Yael Kishon in un rapporto condiviso con #BleepingComputer.
Sebbene ceppi più vecchi come #RedLine, #Raccoon e #Vidar continuino ad avere una presenza significativa e nuove famiglie come #Aurora, #Mars e #Meta stiano ancora crescendo, nuove famiglie di malware stanno cercando di farsi un nome quest'anno.
KELA evidenzia le seguenti quattro operazioni di furto di informazioni che sono state lanciate nell'ultimo anno:
#Titan: Titan è apparso per la prima volta su forum di hacker di lingua russa nel novembre 2022, promosso come un info-stealer basato su Go che mira ai dati memorizzati in 20 #browser web.
Il suo canale #Telegram conta oltre 600 iscritti. Il 1° marzo 2023, gli autori hanno rilasciato la versione 1.5 e il 14 aprile hanno anticipato una nuova versione imminente, indicando che si tratta di un progetto molto attivo.
Titan viene venduto a 120 dollari al mese (per principianti), 140 dollari al mese (per utenti avanzati) o 999 dollari al mese (per team).
#LummaC2: LummaC2 prende di mira oltre 70 browser, portafogli di #criptovalute e estensioni di autenticazione a due fattori.
Nel gennaio 2023, il progetto ha avuto un riavvio su Telegram, che attualmente conta più di mille iscritti, e da febbraio 2023 è stato offerto in vendita tramite il "RussianMarket".
LummaC2 viene venduto a 250-1000 dollari al mese, a seconda delle funzionalità selezionate, e KELA afferma che il malware gode di una buona reputazione nel sottobosco del crimine informatico.
LummaC2 gestisce anche un programma di rivenditori, offrendo agli agenti una commissione del 20% per le nuove sottoscrizioni che portano sulla piattaforma.
#Stealc: Analizzato per la prima volta da #SEKOIA nel febbraio 2023, Stealc è un information stealer leggero con esfiltrazione automatica che mira a oltre 22 browser web, 75 plugin e 25 portafogli desktop.
Viene venduto a 200 dollari al mese e la sua popolarità è in costante aumento.
In passato, è stato diffuso tramite video su YouTube che promuovevano #software crackato infetto.
#WhiteSnake: Questo ceppo è stato promosso per la prima volta su forum di hacker nel febbraio 2023 come un furto di informazioni mirato a email, Telegram, Steam e portafogli di criptovalute.
Può prendere di mira sia sistemi #Windows che #Linux, il che è raro in questo campo.
WhiteSnake conta più di 750 iscritti su Telegram ed è venduto a 140 dollari al mese o 1950 dollari per l'accesso a vita.

News
Visite: 7107

Nell'era digitale in cui viviamo, le applicazioni mobili sono diventate una parte indispensabile della nostra vita quotidiana. Tuttavia, la sicurezza delle app è diventata una preoccupazione sempre più grande. Di recente, è emersa una nuova minaccia che ha messo a rischio la #privacy e la sicurezza degli utenti #Android: lo #SpinOk #SDK. Inoltre, questa situazione ha portato a una riflessione più ampia sull'inaffidabilità di Google Play, la piattaforma ufficiale per il download di app Android. Vediamo più da vicino questa minaccia e il contesto in cui si sviluppa.

Lo SpinOk SDK è un kit di sviluppo software per il marketing che ha trovato la sua strada in oltre 101 applicazioni Android, totalizzando più di 421 milioni di download. Originariamente presentato come un pacchetto di funzioni di marketing, come mini giochi e estrazioni di premi, si è rivelato essere un vero e proprio #spyware. Gli sviluppatori ignari hanno contribuito involontariamente a diffondere questa minaccia, nel più classico degli attacchi supply chain pensando di offrire un valore aggiunto ai propri utenti.

Una volta installata, l'applicazione compromessa si connette a un server #C2, inviando una vasta quantità di informazioni tecniche sul dispositivo infetto. Questi dati includono informazioni dai sensori del dispositivo, che possono essere utilizzate per rilevare ambienti di emulazione e impedire la rilevazione da parte dei ricercatori di sicurezza. In risposta, il modulo riceve una lista di URL dai server C2 e visualizza banner pubblicitari all'interno dell'app tramite WebView.

Uno dei fattori che ha contribuito alla diffusione dello SpinOk SDK è l'inaffidabilità di #GooglePlay come piattaforma per il download di app. Anche se Google ha implementato rigorose politiche di sicurezza e processi di screening, alcune app dannose riescono ancora a eludere le misure di sicurezza e a infiltrarsi nel negozio ufficiale di Android.

Nonostante gli sforzi di Google per affrontare le #app dannose, il problema persiste. Molte delle app compromesse, come quelle che contenevano lo SpinOk SDK, sono state scaricate milioni di volte prima di essere rimosse. Questo mette a rischio un numero significativo di utenti che hanno già installato queste app sul proprio dispositivo.

Tra le principali app colpite troviamo: 

  1. Noizz - editor video con musica (almeno 100.000.000 di installazioni)
  2. Zapya - Trasferimento file, condivisione (almeno 100.000.000 di installazioni;
  3. VFly - editor video e creatore di video (almeno 50.000.000 di installazioni)
  4. MVBit - creatore di video MV per stati (almeno 50.000.000 di installazioni)
  5. Biugo - creatore di video ed editor video (almeno 50.000.000 di installazioni)
  6. Crazy Drop (almeno 10.000.000 di installazioni)
  7. Cashzine - Guadagna premi in denaro (almeno 10.000.000 di installazioni)
  8. Fizzo Novel - Lettura offline (almeno 10.000.000 di installazioni)
  9. CashEM - Ottieni ricompense (almeno 5.000.000 di installazioni)
  10. Tick - Guarda per guadagnare (almeno 5.000.000 di installazioni)

SpinOk SDK rappresenta una minaccia significativa per la privacy e la sicurezza degli utenti Android, sfruttando apparenze innocue per infiltrarsi nei dispositivi. Tuttavia, la sua scoperta solleva anche interrogativi più ampi sull'affidabilità di Google Play come piattaforma per il download di app. È fondamentale che gli sviluppatori adottino pratiche di sviluppo sicure e che Google rafforzi i suoi processi di screening per garantire un ambiente più sicuro per gli utenti Android. Solo attraverso una collaborazione continua tra gli attori coinvolti sarà possibile proteggere gli utenti e preservare l'integrità dell'ecosistema delle app Android.

News
Visite: 7113

#Pegasus, lo #spyware sviluppato dall'azienda israeliana NSO Group, è entrato a far parte delle cronache internazionali per le sue capacità di sorveglianza avanzata e il suo impatto sulle questioni di privacy e diritti umani. Nel corso degli anni, Pegasus ha sollevato gravi preoccupazioni riguardo all'abuso di potere e all'uso indiscriminato da parte di governi e autorità di tutto il mondo. Recentemente, il suo coinvolgimento nel conflitto tra Armenia e Azerbaijan ha portato all'attenzione globale un ulteriore capitolo oscuro nella storia di questo software.

#Pegasus è emerso per la prima volta nel 2016 come uno dei software di sorveglianza più sofisticati mai sviluppati. Creato dalla #NSOGroup, un'azienda israeliana specializzata nella #sicurezza informatica, Pegasus è stato progettato per consentire a governi e agenzie di #intelligence di accedere ai dispositivi mobili delle persone per raccogliere informazioni sensibili. Il suo metodo di infezione attraverso #SMS infetto e la sua capacità di prendere il controllo completo dei dispositivi lo rendono un'arma formidabile per coloro che cercano di spionare gli individui senza il loro consenso.

Nonostante la NSO Group abbia inizialmente promosso Pegasus come uno strumento per combattere il crimine e il terrorismo, è emerso che il #software è stato utilizzato in modi che sollevano gravi preoccupazioni per la #privacy e i diritti umani. Numerosi governi, compresi quelli classificati come "democrature", hanno utilizzato Pegasus per sorvegliare attivisti, giornalisti e dissidenti politici, anche in paesi in cui la libertà di espressione è già compromessa. Ciò ha innescato un acceso dibattito sulla necessità di regolamentare l'uso di tali strumenti per prevenire abusi e violazioni dei diritti umani.

La recente scoperta dell'utilizzo di Pegasus durante il conflitto tra #Armenia e #Azerbaijan ha gettato luce su un ulteriore capitolo oscuro nella storia di questo software. Durante la guerra in Nagorno-Karabakh nel 2020, il spyware è stato utilizzato per spiare giornalisti, attivisti, funzionari governativi e civili armeni. Le organizzazioni per i diritti digitali hanno condotto un'indagine che ha identificato 12 individui in Armenia il cui dispositivo Apple è stato infettato con Pegasus tra ottobre 2020 e dicembre 2022.

Nonostante le prove raccolte, non è ancora emerso chi sia responsabile dell'utilizzo di Pegasus in questa vicenda. Gli esperti suggeriscono che sia possibile che entrambi i governi abbiano interesse a sorvegliare determinate figure, dato che sia l'Armenia che l'Azerbaijan sono stati associati all'utilizzo di #spyware simili in passato. Tuttavia, la mancanza di prove concrete rende difficile stabilire una connessione diretta.

L'utilizzo di Pegasus nel conflitto Armenia-Azerbaijan ha sollevato preoccupazioni significative riguardo alle violazioni della privacy e ai potenziali abusi dei diritti umani. Questo spyware consente agli aggressori di accedere a informazioni personali sensibili, inclusi messaggi, fotografie e dati di geolocalizzazione, mettendo a rischio la sicurezza e la libertà degli individui. È essenziale che la comunità internazionale e le organizzazioni per i diritti umani prestino attenzione a tali questioni e lavorino per garantire che strumenti di sorveglianza avanzati come Pegasus non vengano utilizzati per scopi illeciti o repressivi.

  1. DarkBert: Il ChatGPT che illumina il Dark Web
  2. Attenzione ai server misconfigurati!
  3. Snake: il malware che da 20 anni sottrae informazioni agli alleati NATO
  4. Utilizzo degli HoneyToken per rilevare gli attacchi

Cyber Security UP

CybersecurityUP è una BU di Fata Informatica.
Dal 1994 eroghiamo servizi di sicurezza IT per grandi organizzazioni sia civili che militari.
  • Ethical Hacking
  • Red Teaming
  • Penetration Testing
  • Security Code Review
  • SOC 24x7
  • Formazione specialistica
Image
Image
Image
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:30 - 13:00
14:00 - 18:30

+39 06 4080 0490
amministrazione@fatainformatica.com

Contattaci

Necessiti dei nostri servizi di Cybersecurity?

Privacy policy

Ti invitiamo prendere visione della nostra
privacy policy  per la protezione dei tuoi dati personali.
Disclaimer
Alcune delle foto presenti su Cybersecurityup.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare via email alla redazione che provvederà prontamente alla rimozione delle immagini utilizzate.
© 2025 Fata Informatica. Tutti i diritti riservati.
We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.

Ok Rifiuta