L'offensiva cyber sembra essere durata dal 2013 al 2016 e ha consentito di accedere ad informazioni militarie politiche relative al personale diplomatico, alti vertici compresi. Il primo attacco (malware Uroburos del gruppo russo Apt 28 distribuito via link malevolo in mail di spear phishing) è stato condotto su cinque postazioni della nostra Rappresentanza a Bruxelles ed ha consentito di agli hacker di annidarsi all'interno della rete: durante l'intero periodo sono poi stati

Dopo il disastroso blocco della centrale elettrica Ucraina, ricercatori scoprono la presenza nel mercato hacking di un pericoloso malware (chiamato Industroyer o CrashOverRide) che colpisce i sistemi di controllo industriali causando potenzialmente blackout. Tale malware è considerato il più pericoloso dopo Stuxnet e a differenza di quest'ultimo, non sfrutta vulnerabilità di un preciso software. Si basa su quattro protocolli di comunicazione industriale utilizzati in tutto il

Tutto quanto successo agli ospedali americani negli ultimi due anni sta prepotentemente arrivando anche in Italia. Perché? Semplicemente perchè i dati sanitari sono fra i più remunerativi nel mercato nero, solo questo. L'Ospedale Torrette ha denunciato alla Polizia Postale di avere scoperto una decina di profili facebook fasulli, recanti il logo della struttura sanitaria e pubblicanti foto e dati di pazienti. Non si ha idea di come gli hacker abbiano recuperato tali dati: sis

E' stata individuata una campagna di infezione e spionaggio ai danni del Governo dell'Arabia Saudita, effettuata attraverso la spedizione mirata di mail di spear phishing con in allegato un documento Word scritto in arabo. All'apertura del documento Word, una macro attiva l'esecuzione e lo scaricamento del malware vero e proprio: oltre all'infezione ed al furto di dati, il malware spedisce un'analoga mail a tutti i contatti presenti in Outlook. Articolo: MalwareBytes Blog #AP

Ricercatori Checkpoint individuano il tentativo di diffondere il malware Swearing, trojan bancario molto insidioso, attraverso l'utilizzo di un dispositivo hardware inserito nelle torri di trasmissione del segnale cellulare (Base Transceiver Stations - BTS towers). Proponendosi quindi come segnale legittimo, gli attaccanti simulano di essere il provider di telecomunicazioni ed inviano SMS di varia natura e ben congeniati, contenenti il link ad una APP da scaricare. Ovviamente

In forte aumento la produzione di malware progettato specificatamente per colpire gli impianti idustriali, ritenuti spesso incautamente aree isolate. Valutando l'ampio spettro di possibili minacce logico-fisiche, non lo sono di certo. Spesso i malware sono iniettati nel software lecito che viene installato negli impianti e che serve a gestire i PLC del sistema di produzione. Articolo: DarkReading #criticalinfrastructures #IoT #malware #utilities #SCADA #risk #APT

Un nuovo malware progettato per colpire i sistemi POS americani e canadesi è stato identificato da alcuni ricercatori. Questo malware, soprannominato MajikPOS, è stato scoperto nel weekend ed ha già collezionato oltre 23.000 carte di credito. Si tratta di un codice malevolo simile ai suoi predecessori FastPOS e ModPOS ma segue regole differenti in termini di deployment: in un primo momento i target vengono infettati da un Remote Access Trojan (RAT) che analizza la situazione

Si tratta di un malware che non usa file e che quindi non necessita di memorizzare informazioni sul disco. Questa caratteristica lo rende molto pericoloso perchè difficilmente rilevabile dagli antimalware. Opera sempre in memoria ed utilizza il campo TXT delle richieste DNS per scaricare e lanciare in memoria il payload malevolo. Unica possibilità di rilevarlo: avere una tecnologia anti-APT con potenti engine di analisi dei registry e delle operazioni in memoria. Articolo: Th

E' successo i primi di luglio ma è stato rivelato solo in questi giorni: hackers con base in Cina hanno inondato di mail infette il personale di un Paese straniero in visita sulla portaerei USA Ronald Reagan. Si tratta del malware Enfal (focalizzato sul furto dati per spionaggio) ed è stato recapitato simulando un documento ufficiale della portaerei spedito da personale dell'equipaggio. L'attacco è da mettersi in relazione alla contesa del Mare Cinese meridionale da parte di

La bella notizia è che non è chiaro come chi l'ha ideato possa guadagnarci non essendoci la negoziazione ma soprattutto lo sblocco della cifratura da remoto. La brutta notizia è che Mamba, come dice il nome stesso, cripta tutto il disco (non solo i files) per cui rende impossibile il ripristino se non rifacendo da zero il PC o sovrascrivendo con una recente immagine. Per fare questo utilizza il software open source DiskCryptor. Un po' comeil ransomware Petya che "sporca" il m