Aggiornamenti recenti Settembre 1st, 2025 4:40 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Velociraptor, tool per l’analisi forense digitale, è stato sfruttato per l’accesso remoto
- Migrazione a Windows 11: le aziende devono affrontare molte sfide, ma qualsiasi ritardo è pericoloso
- Android, più sicurezza con la verifica dell’identità sviluppatori
- IoT, i dispositivi connessi sono ancora troppo esposti alle minacce: l’allarme di ACN
- File Linux usati per furto di dati e spionaggio: la campagna di APT36
Donazioni al Partito Repubblicano intercettate dagli hacker
Compromesso il sito per la campagna dei senatori repubblicani. Per 6 mesi i pirati hanno rubato dati personali e carte di credito dallo shop online.
Nell’elenco di 5.900 siti di e-commerce violati da pirati informatici c’è anche quello dedicato alla raccolta di fondi per la campagna repubblicana al Senato degli Stati Uniti.
Si tratta del National Republican Senatorial Committee (NRSC), che stando a quanto riportato nell’analisi del ricercatore olandese Willem de Groot sarebbe stato hackerato da un gruppo di pirati informatici che hanno inserito uno skimmer in grado di registrare tutti i dati di chi ha fatto compere sul sito.
Il negozio online dell’NRSC ha un catalogo che comprende magliette e cappellini con slogan di sostegno a Donald Trump, oltre a una collezione di adesivi tra cui spicca un perentorio “Never Hillary!” e dei braccialetti con lo slogan “Make America Great Again!”.
Dal 16 marzo al 5 ottobre, però, chiunque abbia acquistato i gadget messi in vendita sul sito è stato “schedato” dai cyber-criminali, che hanno potuto raccogliere informazioni personali (nome e indirizzo) e i dati delle carte di credito usate per gli acquisti.
Il codice malevolo iniettato nel sito del Partito Repubblicano inviava i dati rubati a un dominio registrato da una società presumibilmente russa (il sito è in cirillico) ma con sede in Belize, un paese dell’America centrale noto per le sue politiche fiscali “disinvolte”.
Il ricercatore, oltre a ricostruire lo schema dell’attacco risalendo alla società usata come paravento, ha anche cercato di stimare il guadagno dei pirati.
Considerato che il sito in questione ha un traffico di circa 350.000 visitatori al mese e ipotizzando che l’1% dei visitatori abbia fatto acquisti sul negozio online, i cyber-criminali avrebbero potuto mettere le mani sulle informazioni personali e le carte di credito di 21.000 sostenitori del Partito Repubblicano.
Secondo i suoi calcoli, dati di questo genere hanno un valore sul mercato nero compreso tra i 4 e i 120 dollari. Attestandosi su una prudente media di 30 dollari per record, ne risulta che i pirati potrebbero aver incassato la bellezza di 600.000 dollari in 7 mesi.
Condividi l'articolo
Aggiornamento per PHP: corretta una raffica di bug
La Polizia Postale nella campagna “No More Ransom”
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Velociraptor, tool per l’analisi forense digitale, è... Qualche giorno fa la Counter Threat Unit di Sophos ha... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto...
-
Android, più sicurezza con la verifica... Google ha deciso di aumentare la sicurezza dei dispositivi... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
-
File Linux usati per furto di dati e spionaggio: la... Il gruppo pakistano APT36, noto anche come Transparent...
Ransomware: la serie
No posts found.