Il Dipartimento di Giustizia degli Stati Uniti ha annunciato con orgoglio di aver concluso con successo l'operazione congiunta denominata #Medusa, che ha inflitto un duro colpo al gruppo di origine russa #Turla alle dipendenze del Servizio di Sicurezza Federale della Federazione Russa (#FSB). Questa operazione ha mirato a debellare il gruppo #APT Turla, che per quasi 20 anni ha condotto

#Stuxnet ha colpito il programma nucleare iraniano nel 2010, e da quella doccia fredda l'Iran si è svegliato iniziando a investire e migliorare le proprie capacità di guerra cibernetica. Nel 2011, gli attori delle minacce iraniane hanno iniziato a essere coinvolti nei primi attacchi sofisticati.
#MuddyWater, noto anche come

Negli ultimi anni, il panorama delle minacce informatiche è diventato sempre più sofisticato, con attacchi mirati e avanzate tecniche di intrusione. Per far fronte a queste sfide, le organizzazioni devono adottare misure di sicurezza innovative e proattive. Una di queste misure è l'uso di "honey tokens", trappole digitali progettate per attirare e identificare

#CozyBear, noto anche come #APT29, è un gruppo criminale legato all'intelligence russa. Il gruppo è attivo dal 2008 e si è specializzato in operazioni di #cyberspionaggio e #attacchi avanzati.
E' collegato con #FSB, il servizio di sicurezza federale russa, e #SVR, il

#APT1 è un gruppo di #cyber-spionaggio attivo in Cina dal 2006, noto per aver compromesso oltre 140 organizzazioni in 20 settori strategici importanti, tra cui quattro delle sette industrie emergenti che la Cina ha identificato come critiche per il suo sviluppo. APT1 è stato identificato come parte del Terzo Dipartimento

#FancyBear è il nome di un gruppo di #hacker considerato responsabile di una serie di #attacchi informatici contro obiettivi governativi, militari, di intelligence e di difesa in tutto il mondo. Si ritiene che il gruppo sia legato ai servizi di #intelligence militari russi ed è stato anche chiamato #APT28 o

C'è un nuovo allarme riguardante alcuni video presenti su #YouTube che potrebbero mettere a rischio i nostri dispositivi. I #cybercriminali utilizzano sempre più spesso questa piattaforma di broadcasting video per diffondere #malware. Gli esperti di #CloudSEK hanno identificato una nuova

Un gruppo #hackernordcoreano, identificato come #UNC2970, ha recentemente fatto uso di famiglie di #malware precedentemente non documentate come parte di una campagna di #spear-phishing che ha preso di mira organizzazioni di media e tecnologia

Il Cybercriminals di questa settimane è il gruppo #hacker #Anonymous.

Qeusto gruppo si differenzia da tutti gli altri #cybercriminals per il fatto che non eseguono attacchi a fini di lucro o per fare #cyberspionaggio ma  è un gruppo di attivisti digitali che si definisce come un'entità

#AndAriel  è un gruppo criminale che si rietene essere una unità del più famoso #LazarusGroup, che quindi si caratterizza per il targeting nei confronti della Corea del Sud. L'alternativo nome #SilentChollima è dovuto alla natura furtiva del sottogruppo.

#BlueNorOff, anche conosciuto come #APT38, #StardustChollima, #BeagleBoyz e #NickelGladstone, è un gruppo finanziariamente motivato responsabile dei trasferimenti illegali di denaro attraverso la falsificazione di ordini da #SWIFT. Questo gruppo è ritenuto essere una unità del più famoso

Kevin Mitnick è un noto #hacker americano che è stato attivo negli anni '80 e '90. #Mitnick ha iniziato la sua carriera di #hacking all'età di 16 anni, quando ha iniziato a manipolare i sistemi telefonici per ottenere accesso a numerose reti informatiche. In seguito ha cominciato ad utilizzare tecniche di

#FancyBear è uno dei nomi con cui è conosciuto un gruppo di #criminaliinformatici russi affiliati al servizio segreto russo #GRU. Il gruppo prende di mira governi, organizzazioni e cittadini russi considerati nemici politici del #Cremlino utilizzando tecniche sofisticate di #hacking e #phishing

#DarkSide è il nome di un gruppo criminale che prende di mira #aziende e #organizzazioni in tutto il mondo. Il gruppo è stato reso noto alla fine del 2020, quando ha iniziato a effettuare attacchi #ransomware su larga scala, bloccando l'accesso ai sistemi delle vittime e chiedendo un #riscatto in criptovaluta per

#EquationGroup è un gruppo di hacker presumibilmente affiliato alla #NationalSecurityAgency (NSA) degli Stati Uniti, noto per la creazione di malware sofisticati utilizzati per condurre attività di spionaggio informatico. Il gruppo è stato oggetto di attenzione dopo che il gruppo di hacker chiamato #ShadowBrokers ha

#Lazarus è un noto gruppo criminale sponsorizzato dallo Stato nordcoreano, noto per il #spionaggioinformatico a istituti finanziari, agenzie governative e #cryptocurrency exchange. Il gruppo ha avuto un ruolo importante nell'attacco #WannaCry, uno dei più grandi attacchi #cyber della storia, che ha colpito i

Il gruppo criminale noto come #DukeEugene è responsabile dello sviluppo di diversi #malware bancari per Android, tra cui #BlackRock, #ERMAC e il più recente #Hook.

Hook è stato descritto come una nuova versione di ERMAC che introduce nuove funzionalità per accedere ai file

Dopo avervi parlato in altre pillole di #BlackCat e #LockBit oggi vi parlo di #Conti
Il gruppo criminale dietro al #ransomware Conti"è stato ribattezzato da #CrowdStrike con il nome #WizardSpider. Questo gruppo è conosciuto come uno dei più attivi e viene attribuito

La settimana scorso vi ho parlato del gruppo #BitwiseSpider che sta dietro al #ransomware #BlackCat. Oggi voglio continuare a parlare di questo gruppo mostrandovi le tecniche e procedure di attacco utilizzate.
L’accesso iniziale, è generalmente effettuato sfruttando le vulnerabilità di