Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Set 21, 2020 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS 0
Una strategia su doppio binario, che coinvolge i sistemi Windows e quelli Android. Ad adottarla è un gruppo di cyber-spioni legati al governo di Teheran che è finito anche sotto la lente d’ingrandimento dell’FBI.
I pirati informatici iraniani di Rampant Kitten hanno avviato negli scorsi mesi una serie di campagne che prendevano di mira varie associazioni politiche in Azerbaijan e Belucistan (un’area geografica compresa tra Iran, Pakistan e Afghanistan – ndr) utilizzando un trojan per Windows.
La backdoor utilizzata per infettare i PC Windows, che viene distribuita utilizzando un documento Word contenente codice malevolo, prende di mira Telegram e KeePass, un’applicazione per la gestione delle password.
Insomma: si tratterebbe di un “grimardello” pensato per garantire ai pirati informatici l’accesso a tutti i servizi utilizzati dalle vittime.
Come spiegano i ricercatori di Check Point in un report pubblicato sul sito della società di sicurezza, l’elemento più rilevante in questa ondata di attacchi è l’utilizzo di un malware per Android che è in grado di rubare i codici usati per l’autenticazione a due fattori di numerosi servizi.
Il malware per Android, in pratica, integra una funzionalità che gli permette di inoltrare a un numero controllato dai pirati informatici tutti gli SMS che contengono il testo “G-“, usato normalmente dal sistema di autenticazione a due fattori di Google.
Non solo: il trojan sarebbe in grado di inoltrare anche tutti i messaggi ricevuti su Telegram e altre applicazioni social. Un elemento questo, che concorda con la versione Windows del malware utilizzato da Rampant Kitten per spiare le sue vittime.
Per distribuirlo, i pirati hanno usato un’app che si propone come uno strumento per aiutare le persone che parlano persiano a ottenere la patente in Svezia.
Uno stratagemma che lascia pochi dubbi sugli obiettivi degli hacker: la Svezia (e i paesi nordici in generale) ospitano infatti una nutrita comunità di dissidenti iraniani, che hanno abbandonato il loro paese e chiesto asilo politico in Europa.
Lug 25, 2024 0
Lug 02, 2024 0
Mar 07, 2024 0
Feb 23, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 24, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...