Mr Robot Insegna: un Raspberry Pi con supporto 4G usato dagli hacker per accedere alla rete di una banca
E’ stato segnalato da Group-IB che un Raspberry Pi con supporto 4G e’ stato sfruttato dal gruppo di pirati informatici UNC2891, conosciuto anche con il nome di LightBasin, al fine di superare le misure di sicurezza e accedere alla rete della banca. Attraverso la connessione allo stesso switch di rete del bancomat, il computer a scheda singola ha creato un varco nella rete interna della banca, permettendo ai malfattori di operare in modo laterale ed installare delle backdoor.
I ricercatori, che hanno individuato la violazione durante l’esame di operazioni sospette sul sistema informatico della banca, hanno rilevato che l’attacco era finalizzato ad alterare l’autorizzazione dei terminali di prelievo automatico e ad effettuare operazioni di ritiro di denaro.
Sebbene l’attacco LightBasin sia fallito, i ricercatori sottolineano che l’incidente è un raro esempio di attacco ibrido avanzato (che combina accesso fisico e remoto) che ha utilizzato anche più metodi anti-forensi. Il gruppo LightBasin, attivo dal 2016, non è il primo ad attaccare i sistemi bancari. Ad esempio, già nel 2022, gli esperti di Mandiant avevano segnalato l’allora nuovorootkit Unix Caketap, creato per funzionare sui sistemi Oracle Solaris utilizzati nel settore finanziario.
I ricercatori hanno quindi concluso che l’obiettivo finale di Caketap era quello di intercettare i dati di verifica delle carte di credito e i PIN dai server degli sportelli bancomat hackerati e poi utilizzare tali informazioni per effettuare transazioni non autorizzate. I messaggi intercettati da Caketap erano destinati a un Payment Hardware Security Module (HSM), un dispositivo hardware antimanomissione utilizzato nel settore bancario per creare, gestire e convalidare chiavi crittografiche per PIN, bande magnetiche e chip EMV.
Nell’attacco scoperto da Group-IB, i partecipanti a LightBasin hanno ottenuto l’accesso fisico a una filiale bancaria anonima, autonomamente o corrompendo un dipendente, che ha aiutato gli hacker a installare un Raspberry Pi con un modem 4G sullo stesso switch di rete del bancomat. Ciò ha permesso agli aggressori di mantenere un accesso remoto costante alla rete interna della banca, bypassando i firewall.
Sul Raspberry Pi era installata una backdoor TinyShell, che l’aggressore ha utilizzato per creare un canale di comunicazione con il server di comando e controllo tramite una rete mobile. Nelle fasi successive dell’attacco, gli aggressori si sono spostati sul Network Monitoring Server, che aveva ampie possibilità di connettersi al data center della banca.
Da lì, gli aggressori si sono spostati su un server di posta che aveva accesso diretto a Internet e che è rimasto presente sulla rete dell’organizzazione anche dopo che il Raspberry Pi è stato scoperto e rimosso. Le backdoor LightDM utilizzate dagli aggressori, imitavano gli accessi legittimi sui sistemi Linux. Un altro elemento che ha contribuito all’elevato grado “stealth” è stato il montaggio di file system alternativi (tmpfs ed ext4) sui percorsi /proc/[pid] dei processi dannosi. Ciò ha permesso di nascondere i metadati associati agli strumenti forensi.
Secondo i ricercatori, l’obiettivo finale degli aggressori era quello di distribuire il rootkit Caketap, ma il piano è stato sventato quando l’attacco è stato scoperto.
L'articolo Mr Robot Insegna: un Raspberry Pi con supporto 4G usato dagli hacker per accedere alla rete di una banca proviene da il blog della sicurezza informatica.
Relazione annuale 2024 in uscita! Date un'occhiata al lavoro di noyb nel 2024! mickey31 July 2025
Microsoft 365 e protezione dati: 5 lezioni per le aziende sul caso della Commissione europea
@Informatica (Italy e non Italy 😁)
La Commissione europea ha ottenuto il via libera dell'EDPS sull’uso della suite Microsoft 365. Ma la struttura cloud, le funzionalità “intelligenti” e i flussi internazionali di dati implicano rischi concreti per la
Dettagli OSINT sugli ultimi attacchi: ShinyHunters, dietro a Salesforce
@Informatica (Italy e non Italy 😁)
La recente ondata di violazioni dei dati ha coinvolto alcune delle aziende più note a livello globale: Qantas, Allianz Life, LVMH e Adidas. Il comune denominatore? Una combinazione letale di social engineering e attacchi mirati alle istanze Salesforce. A rivendicarne la
Il diritto alla protezione dei dati e le battaglie per la privacy: pubblicato oggi il rapporto annuale 2024 di NOYB!
A quasi 7 anni dall'entrata in vigore del GDPR, noyb rimane una delle principali forze europee che si battono per il diritto fondamentale alla protezione dei dati per tutti gli utenti. Ad oggi, il nostro lavoro legale ha portato a sanzioni amministrative per un totale di 1,69 miliardi di euro. I nostri risultati nel 2024 dimostrano ancora una volta che possiamo fare la differenza: oltre ad aver presentato 36 nuovi reclami, abbiamo anche ottenuto diverse nuove decisioni dalle autorità e persino una sentenza della Corte di Giustizia Europea (CGUE).
Qui il rapporto in inglese
noyb.eu/en/annual-report-2024-…
Nessuno dei progetti di @mastodon.social/@noybeu.rss sarebbe possibile senza i 5.250 membri sostenitori, i membri istituzionali e ogni singolo individuo che dona a noyb. La vostra generosità e dedizione dei sostenitori permettono a NOYB di continuare il suo lavoro e di avere un impatto significativo sui diritti digitali.
Annual Report 2024 out now!
Our achievements in 2024 prove once again that we can make an impact: In addition to filing 36 new complaints, we also obtained a number of new decisions from authorities and a CJEU rulingnoyb.eu
reshared this
Dazi: la soluzione non sono i ristori ma le riforme
@Politica interna, europea e internazionale
In Italia, la pressione fiscale reale si attesta ormai sopra il 47% del Pil: un dato che condanna le nostre imprese a subire un carico fiscale complessivo particolarmente elevato, prossimo al 60%. A un fisco asfissiante, occorre poi sommare il costo degli adempimenti burocratici, di circa 80 miliardi di
Senza avventurarsi nel merito
@Politica interna, europea e internazionale
La legge costituzionale sulla separazione delle carriere deve essere ancora approvata, ma l’Associazione nazionale magistrati ha già avviato la campagna referendaria. Una campagna senza esclusione di colpi. Il primo, la diffusione di un documento risalente al 1994 in cui l’allora pubblico ministero Carlo Nordio si pronunciava contro la
Venezuela, il voto municipale premia il blocco bolivariano
@Notizie dall'Italia e dal mondo
Affluenza al 44%, forte presenza dei giovani e 285 municipi al Gran Polo Patriótico Simón Bolívar. Il governo punta sulla ripresa economica
L'articolo Venezuela, il voto pagineesteri.it/2025/07/31/ame…
L’imbecille morale. Credersi morali nell’immoralità di aggredire un ebreo
@Politica interna, europea e internazionale
Al “pazzo morale” Cesare Lombroso dedicò a un intero capitolo del suo L’uomo delinquente (1876). La pazzia morale, scrive, “o pazzia ragionante, o imbecillità morale, consiste, come denota il nome, in un’alterazione del senso morale, che può giungere sino alla
Videosorveglianza, un equilibrio instabile: sul caso Imola, la lezione del Garante Privacy
@Informatica (Italy e non Italy 😁)
Il rapporto tra enti locali, gli strumenti di videosorveglianza urbana e compliance normativa nel Comune di Imola sono al centro del nuovo intervento del Garante Privacy. Ecco cosa stabilisce l'Autorità
L'articolo
Robots are Coming for Your Berry Good Job
We don’t know if picking blackberries at scale is something people enjoy doing. But if you do, we have bad news. The University of Arkansas wants to put you out of a job in favor of your new robot overlord. It turns out that blackberries in Arkansas alone are a $24 million business. The delicate berries are typically hand-picked.
The robot hand that can do the same job has three soft fingers and tendons made from guitar strings. Each finger has a force sensor at the tip so it can squeeze the berries just right. How much force does it take to grab a blackberry? To find out, researchers placed sensors on the fingers of experienced pickers and used the data to guide their design. Researchers claim they were inspired by the motion of a tulip opening and closing each day.
Your berry picking job is safe for now, though. They don’t have the vision system to actually find the berries. Not yet, anyway. Of course in the meantime, the gripper could be used for anything that needs a delicate touch.
Oddly, everyone seems to want to develop robots to pick agricultural items. We are usually more interested in a different kind of picking.
fabrizio doesn't like this.
Le durissime parole di Mattarella: “A Gaza situazione sempre più intollerabile, nessun errore ma ostinazione a uccidere indiscriminatamente” | VIDEO
@Politica interna, europea e internazionale
Il presidente della Repubblica Sergio Mattarella condanna quanto il governo israeliano sta facendo nella Striscia di Gaza e lo fa con parole durissime. Durante la cerimonia del Ventaglio, infatti, il Capo
Nicola Pizzamiglio likes this.
La riduzione dell'inquinamento in Asia ha smascherato il riscaldamento globale
Le politiche di bonifica dell'aria dall'inquinamento in Asia orientale hanno rimosso il provvisorio effetto raffreddante degli aerosol.Focus.it
Aggressione al turista ebreo all'autogrill di Lainate, arriva la contro denuncia: «Ci ha insultati e ha alzato lui le mani per primo»
L'esposto presentato da due fratelli che facevano parte del gruppo. «Ci ha detto figli di puttana palestinesi, terroristi»Open
Come nasce la gravità? Forse abbiamo la risposta
Una teoria emergente suggerisce che la gravità non sarebbe una forza fondamentale, ma un fenomeno termodinamico indotto dall’aumento cosmico dell’entropia.Patrizio Coccia (Tom's Hardware)
L’Agenzia spaziale italiana svilupperà la prima casa per gli astronauti sulla Luna e su Marte
la Meloni insisterà anche per mandare una donna italiana a rassettare?
Non so se basterà, ma vale la pena provarci 💪🤞
(Se non compare l'anteprima: petizione per fermare l'abbattimento degli alberi sani a Roma)
reshared this
Idv resterà italiana. Finalizzato l’acquisto da parte di Leonardo per 1,7 miliardi
@Notizie dall'Italia e dal mondo
Alla fine, Idv resterà italiana. Con un’operazione da 1,7 miliardi di euro, Leonardo ha finalizzato l’accordo di acquisizione del segmento veicoli militari di Iveco. L’operazione sarà finalizzata nel corso del primo trimestre del 2026, previa autorizzazione
reshared this
Submit to biometric face scanning or risk your account being deleted, Spotify says, following the enactment of the UK's Online Safety Act.
Submit to biometric face scanning or risk your account being deleted, Spotify says, following the enactment of the UKx27;s Online Safety Act.#spotify #ageverification
Spotify Is Forcing Users to Undergo Face Scanning to Access Explicit Content
Submit to biometric face scanning or risk your account being deleted, Spotify says, following the enactment of the UK's Online Safety Act.Samantha Cole (404 Media)
We talked to people living in the building whose views are being blocked by Tesla's massive four-story screen.
We talked to people living in the building whose views are being blocked by Teslax27;s massive four-story screen.#News #Tesla
Living Next To Tesla Diner Is 'Absolute Hell,' Neighbors Say
We talked to people living in the building whose views are being blocked by Tesla's massive four-story screen.Rosie Thomas (404 Media)
Ministero dell'Istruzione
Il Consiglio dei Ministri ha approvato oggi in via definitiva i regolamenti che riformano il #voto di #condotta e la disciplina della valutazione degli #studenti della #scuola secondaria, dopo i pareri favorevoli espressi dal Consiglio di Stato.Telegram
Dazi, accordo Usa-Ue da rifare? Il caso
Il nodo principale da sciogliere riguarda la natura dell'intesa raggiunta: l'assenza di un testo congiunto è un fatto con pochi precedenti nella storia, almeno per 'deal' di questa portataRedazione Adnkronos (Adnkronos)
Mi sono arrivati gli occhiali.
È tutto più nitido, tutto più colorato... c'è tanta bellezza in giro.
Mi sono accorto che una commessa della COOP ha un piercing al naso.
Fino a ieri non mi ero accorto neanche che avesse un naso. 😁
like this
Poliversity - Università ricerca e giornalismo reshared this.
#Gaza e l'alibi del genocidio
Gaza e l’alibi del genocidio
I recenti annunci dei governi di Francia e Regno Unito sul riconoscimento nelle prossime settimane dello stato palestinese non hanno nulla a che vedere con un reale scrupolo per questo popolo né con un impegno autentico per fermare il genocidio in co…www.altrenotizie.org
Innovazione e razionalizzazione guidano la strategia di Leonardo. I risultati del primo semestre 2025
@Notizie dall'Italia e dal mondo
I risultati del primo semestre 2025 confermano la traiettoria di crescita sostenibile tracciata dal Piano Industriale di Leonardo. In un contesto internazionale complesso ma ricco di opportunità, il gruppo ha
Notizie dall'Italia e dal mondo reshared this.
Avviso per tripofobici: il web sta per diventare un percorso ad ostacoli tra buchi e link rotti.
@Privacy Pride
Il post completo di Christian Bernieri è sul suo blog: garantepiracy.it/blog/buco/
"Ipertesto": una parola in disuso, forse un po' da boomer. All'inzio del web "ipertesto" descriveva in modo sintetico il fatto che ogni pagina web poteva contenere dei link, dei richiami alle fonti, ad altre pagine, ad
Privacy Pride reshared this.
Panama in rivolta: repressione, disuguaglianze e proteste popolari scuotono il paese
@Notizie dall'Italia e dal mondo
Dai territori rurali alle città, cresce l’ondata di mobilitazione contro sfruttamento, violazioni dei diritti e politiche imposte dall’alto.
L'articolo Panama in rivolta: repressione, disuguaglianze e proteste popolari scuotono il paese
Notizie dall'Italia e dal mondo reshared this.
GAZA. “È genocidio”: B’Tselem e Physicians for Human Rights accusano Israele
@Notizie dall'Italia e dal mondo
Rompendo un tabù, due ONG israeliane hanno puntato il dito contro lo Stato lanciando pubblicamente un'accusa gravissima che sfida la narrazione ufficiale
L'articolo GAZA. “È genocidio”: B’Tselem e Physicians for Human Rights accusano Israele proviene da
Notizie dall'Italia e dal mondo reshared this.