Un gruppo di hacker legato alla Cina, chiamato APT17 ha colpito aziende ed enti governativi italiani utilizzando una variante di un malware denominato 9002 RAT. 9002 RAT, è noto anche come Hydraq e McRAT. Ha raggiunto la notorietà come cyber weapons nell’
Un gruppo di hacker legato alla Cina, chiamato APT17 ha colpito aziende ed enti governativi italiani utilizzando una variante di un malware denominato 9002 RAT.
APT17 è stato documentato per la prima volta da Mandiant (allora FireEye), di proprietà di Google, nel 2013. Hanno preso parte alle operazioni di spionaggio informatico denominate DeputyDog ed Ephemeral Hydra. Tali campagne sfruttavano falle zero-day in Internet Explorer di Microsoft per violare obiettivi di interesse.
“La prima campagna del 24 giugno 2024 ha utilizzato un documento Office, mentre la seconda campagna conteneva un collegamento. Entrambe le campagne invitavano la vittima a installare un pacchetto Skype for Business da un collegamento di un dominio.”
È noto anche con i nomi di Aurora Panda, Bronze Keystone, Dogfish, Elderwood, Helium, Hidden Lynx e TEMP.Avengers, ma l’avversario condivide un certo livello di sovrapposizione di strumenti con un altro attore della minaccia soprannominato Webworm.
Le ultime catene di attacchi prevedono l’uso di esche di spear-phishing per indurre i destinatari a cliccare su un collegamento. Tale collegamento li invita a scaricare un programma di installazione MSI per Skype for Business (“SkypeMeeting.msi”).
L’avvio del pacchetto MSI innesca l’esecuzione di un file di archivio Java (JAR) tramite uno script Visual Basic (VBS). Quest installa al contempo il software di chat legittimo sul sistema Windows. L’applicazione Java, a sua volta, decifra ed esegue lo shellcode responsabile dell’avvio di 9002 RAT.
In un drammatico incidente di sicurezza informatica, AT&T ha pagato 5,72 bitcon (circa 300.000 dollari) a ShinyHunters, un gruppo di hacker per eliminare i registri di chiamate rubati dai suoi sistemi da quanto riportato da Wired. L’incidente ha avuto ini
L’incidente ha avuto inizio quando un hacker, il cui nome non è stato divulgato, è riuscito a penetrare nei sistemi di AT&T, una delle principali compagnie di telecomunicazioni degli Stati Uniti, e a sottrarre una considerevole quantità di registri di chiamate.
Questi registri contenevano informazioni sensibili sui clienti, inclusi numeri di telefono, dettagli delle chiamate e altre informazioni potenzialmente compromettenti.
La Richiesta di Riscatto
Dopo aver ottenuto i dati, l’hacker ha contattato AT&T, chiedendo un riscatto di 300.000 dollari per cancellare i registri rubati e non divulgarli pubblicamente o venderli a terzi. Di fronte alla minaccia di un possibile danno reputazionale e legale, oltre alla violazione della privacy dei suoi clienti, AT&T ha deciso di pagare il riscatto.
La transazione è stata condotta attraverso canali non divulgati, ma si presume che siano stati utilizzati metodi anonimi e criptati per trasferire il denaro. Dopo aver ricevuto il pagamento, l’hacker ha fornito prove che i dati erano stati cancellati, anche se la fiducia in tali promesse (come sappiamo) è sempre un elemento critico e incerto in situazioni di questo tipo.
Le Conseguenze
L’incidente solleva molte domande sulla sicurezza dei dati e sulle politiche aziendali di risposta agli attacchi informatici. Il pagamento del riscatto, sebbene risolva temporaneamente il problema, potrebbe incentivare ulteriori attacchi, poiché dimostra che tali azioni possono essere remunerative.
AT&T, da parte sua, ha dichiarato di aver avviato un’indagine interna per comprendere come l’hacker sia riuscito a penetrare nei suoi sistemi e per migliorare le proprie difese contro futuri attacchi. Inoltre, l’azienda sta collaborando con le forze dell’ordine per cercare di identificare e perseguire legalmente l’autore del crimine.
La rivelazione del pagamento ha suscitato diverse reazioni da parte del pubblico e degli esperti di sicurezza informatica. Alcuni critici ritengono che il pagamento del riscatto sia un segnale pericoloso, che potrebbe incoraggiare altri hacker a tentare simili estorsioni. Altri, invece, comprendono la posizione difficile di AT&T e la necessità di proteggere i propri clienti da ulteriori danni.
@Politica interna, europea e internazionale È l’abbraccio tra Elly Schlein e Matteo Renzi la fotografia simbolo della “Partita del Cuore” andata in scena nella serata di ieri, martedì 16 luglio, allo stadio Gran Sasso de L’Aquila (sarà trasmessa in tv questa sera su Rai 1). In campo – a scopo di
Renzi è una risorsa, uno dei politici più intelligenti, il PD cerchi di recuperarlo. Renzi senza il PD è andato a sbattere, lasci da parte un po’ il suo ego, c’è una Meloni da mandare a casa, mica noccioline.
@Giovanni ci sono centinaia di esponenti brillanti nel PD e anche giovani promettenti, ma soprattutto un partito vivo non dovrebbe mai tentare operazioni di riesumazione... Qualche tempo fa c'era un tizio che diceva "lascia che i morti seppelliscano i loro morti"
il PD si porta in casa Conte, non so se mi spiego… direi che a sto punto c’è posto non solo per Renzi, ma volendo anche per Forza Italia. Le ultime uscite dei figli di Berlusconi, la dicono lunga sul loro disagio a stare con Salvini e Meloni
King Charles confirmed that legislation to regulate artificial intelligence is coming under the UK's new Labour government, but stopped short of providing details in his speech at the first Parliament session under the new government on Wednesday (17 July).
Dobbiamo ampliare la nostra analisi oltre le categorie storiche dell'Algopirla, del Tecnopaninaro e del Fulminato Tecnologico per rendere conto di due comportamenti endemici nel mondo del digitale...
@Politica interna, europea e internazionale È l’abbraccio tra Elly Schlein e Matteo Renzi la fotografia simbolo della “Partita del Cuore” andata in scena nella serata di ieri, martedì 16 luglio, allo stadio Gran Sasso de L’Aquila (sarà trasmessa in tv questa sera su Rai 1). In campo – a scopo di beneficenza – la Nazionale italiana Cantanti contro la rappresentativa […]
@Politica interna, europea e internazionale Pier Silvio Berlusconi: “L’aeroporto intitolato a mio padre? Serviva cautela” Intervenuto alla presentazione dei palinsesti Mediaset, Pier Silvio Berlusconi ha parlato anche della decisione di intitolare l’aeroporto di
È stato approvato alla Camera dei deputati il decreto legge “Sport e Scuola”. Al suo interno sono previsti diversi interventi finalizzati ad assicurare il regolare avvio dell’a.s.
Riceviamo e con piacere pubblichiamo il video di YURI DI FIORE, che ha colto i momenti più...
Riceviamo e con piacere pubblichiamo il video di YURI DI FIORE, che ha colto i momenti più significativi della bellissima giornata del 3 luglio scorso a Roma.
Ah, generic unbranded IP cameras. Safe, secure? Probably not. [Alex] has been hacking around with one of his very own, and he’s recently busted the thing wide open. Determining that …read more
https://hackaday.com/2024/07/17/hacking-an-ip-camera-to-run-y
Determining that the camera had a software update function built in, [Alex] saw an opening for hijinks. The first issue was that the camera only accepts encrypted update packages, which complicates things somewhat. However, through some smart reverse engineering, the format of the updates and their encryption method became obvious to [Alex]. Oh, and partly because there was a GitHub repository online featuring the source code used by the manufacturer to encrypt their updates. That definitely helped. It also led [Alex] to suspect the manufacturer may not have properly respected the open source license of some of the routines involved.
In the demo of the exploit, [Alex] has the camera reach out to www.pudim.com.br instead of the servers of the original manufacturer. That’s a pretty clear way to show that the camera has been owned.
We first featured [Alex]’s work in this space all the way back in 2019. It’s come a long way since then!
@Notizie dall'Italia e dal mondo In Bangladesh i manifestanti chiedono il ritiro del sistema delle quote per l'accesso agli impieghi nella pubblica amministrazione, difeso invece dall'esecutivo L'articolo Bangladesh. Studenti in piazza contro il governo, finora sei pagineesteri.it/2024/07/17/asi…
Tigray meridionale, Etipia. Questi sfollati risiedevano a #Mekhoni, che ospitava 15.004 sfollati provenienti dalle città di #Alamata e dal distretto di Raya https://x.com/Goyteom37/status/1813497288515350879
È iniziato oggi il primo ciclo di rimpatrio degli #sfollati nel Sud del #Tigray. Di conseguenza, oggi più di 2.400 capifamiglia, tra cui più di 14.000 membri delle famiglie, che sono stati
@Notizie dall'Italia e dal mondo Diverse compagnie hanno ottenuto concessioni per il taglio del legno all’interno del territorio che appartiene ai Mashco Piro; la concessione più vicina è solo a pochi chilometri dal luogo in cui sono stati filmati gli indigeni L'articolo PERÙ. Nuove immagini
@Notizie dall'Italia e dal mondo Il nuovo articolo di @Valori.it ReCommon sui nuovi impegni sul clima di Intesa Sanpaolo: «Qualche passo in avanti, ma nessuno stop definitivo al settore fossile» L'articolo Le nuove regole di Intesa Sanpaolo sull’oil&gas deludono gli attivisti proviene da valori.it/recommon-intesa-sanp…
@Notizie dall'Italia e dal mondo Il nuovo articolo di @Valori.it Sulla questione della mancata vendita dei diritti tv aleggia l’ombra degli interessi del fondo di private equity CVC Capital Partners L'articolo La vicenda diritti tv del calcio francese racconta il potere dei fondi proviene da Valori.
@Notizie dall'Italia e dal mondo Issam Younis, direttore della ong "Al Mezan" per i diritti umani, spiega quali sono gli ostacoli e le opportunità per i palestinesi dopo gli interventi dei principali tribunali del mondo. L'articolo “L’ordine giuridico internazionale ha
di Paolo Ferrero dal Fatto quotidiano - Dopo la sciagurata approvazione da parte del parlamento della legge proposta dal governo sull’autonomia differenzia
La crisi nella Repubblica Centrafricana (CAR) è stata trascurata per anni. Un paese senza sbocco sul mare nel cuore dell’Africa centro-occidentale, la Repubblica Centrafricana continua a pagare il prezzo di un
Oltre ai suoi commenti sulla politica di sicurezza in #Djibouti e #Red Sea , il capo degli affari esteri dell’UE fa anche interessanti valutazioni sulla situazione economica 🇩🇯 : “Gibuti rischia di diventare
[quote]Caro Direttore, mercoledì scorso, il ministro dell’Istruzione Giuseppe Valditara ha annunciato la messa al bando degli smartphone nelle classi fino alla scuola secondaria di primo grado e la reintroduzione, per gli studenti, del diario cartaceo invece di quello elettronico. I giornali che hanno ripreso la notizia l’hanno fatto con un taglio critico, come se tali […]
[quote]Arrivano novità dal Parlamento circa l’acquisto, proposto dal governo, di 24 nuovi Eurofighter Typhoon (corredato dal supporto tecnico-logistico dell’intera flotta), già riportato da Formiche.net. È stato pubblicato, infatti, il dossier esplicativo scritto dal servizio studi della commissione Difesa della Camera dei deputati e
Analisi: Il regolamento procedurale del GDPR entra nella fase critica Abbiamo analizzato gli emendamenti del Parlamento europeo e del Consiglio europeo alla bozza di regolamento procedurale GDPR della Commissione mickey16 July 2024
@Politica interna, europea e internazionale Roberta Metsola è stata rieletta presidente del Parlamento europeo. La 45enne nazionalista maltese, esponente del Partito Popolare europeo, si è imposta al primo turno di votazione con 562 voti a favore, una maggioranza record nella storia dell’assemblea. Resterà in carica per i prossimi due
@Notizie dall'Italia e dal mondo Il nuovo articolo di @Valori.it Il consumo di biocarburante aereo derivato da oli usati in cucina è aumentato del 40%. Una quantità troppo esagerata per essere vera L'articolo Gli aerei europei volano con l’olio usato in cucina. Ma potrebbe essere una farsa valori.it/aerei-biocarburanti-…
di Marco Bersani - Vietato parlare di austerità. Salvo poi metterla in campo senza alcuna esitazione. Sembra questo il mantra della comunicazione politica,
Il video che ormai è diventato virale è agghiacciante. Un gruppo di ragazze, in fuga dall’Eritrea e ospitate nel Punto di Accoglienza Diffusa, avamposto di solidarietà a Ventimiglia, hanno provato a varcare la frontiera entrando in un camion e sperando di passare inosservate. Il camionista se ne accorge, intima loro di scendere e, mentre lo fanno, le prende a cinghiate con violenza. Chissà se l’uomo con la cinghia e tanta cattiveria in corpo conosce le ragioni di tale intrusione nel veicolo? Ma lo sanno bene coloro che in Europa, da decine di anni, con un’ampia maggioranza, impediscono l’abolizione del Regolamento Dublino, quello che obbliga a chiedere protezione nel primo Paese UE in cui si arriva. L’80% delle donne e degli uomini che raggiungono l’Italia vorrebbe poter andare in posti dove i loro diritti sono maggiormente rispettati, dove si hanno parenti e magari si parla anche una lingua già conosciuta. E quelli che si ergono a lanciare ipocriti allarmi sull’immigrazione incontrollata, dovrebbero saperlo che garantire a chi arriva la possibilità di scegliere dove andare renderebbe meno distruttivi anche i viaggi. Il Patto sull’immigrazione che entrerà in vigore fra meno di 2 anni, sarà la pietra tombale sulla possibilità di modificare questi meccanismi. Chi lo ha votato e lo sostiene ne è miserabile complice.
Maurizio Acerbo, Segretario nazionale Stefano Galieni, resp nazionale immigrazione Partito della Rifondazione Comunista – Sinistra Europea
Il video che ormai è diventato virale è agghiacciante. Un gruppo di ragazze, in fuga dall'Eritrea e ospitate nel Punto di Accoglienza Diffusa, avamposto di so
[quote]La celebre polemica di Einaudi contro i trivellatori di Stato e l’attualità delle sue idee contro dazi e aiuti pubblici all’industria. Rubrica “Einaudi: il pensiero e l’azione” L'articolo Einaudi: il pensiero e l’azione – “I trivellatori di Stato” con Roberto
@Politica interna, europea e internazionale “Sono il civile De Luca, le rinnovo il benvenuto”. Con queste parole il governatore della Campania Vincenzo De Luca accoglie Giorgia Meloni a Bagnoli per la firma del protocollo di intesa per la rigenerazione dell’area. I due si stringono le mani a circa un mese e
[quote]Si è concluso il summit della Nato a Washington, segnando un momento cruciale per l’alleanza. La nuova settimana post-summit, invece, è l’occasione perfetta per riflettere sui risultati ottenuti e sulle sfide future. Per approfondire questi temi, Airpress ha
a volte mi chiedo come facciano gli italiani a essere quello che sono nonostante la lingua italiana: la struttura della lingua italiana è auto-istruttiva. non è progettata male. serve impegno a sfare tutto questo lavoro.
Zoom sul cosmo infrarosso con un anello di Einstein l MEDIA INAF
"Le antenne cilene hanno catturato l’elegante e raro spettacolo del cosiddetto anello di Einstein. La forma particolare di questo oggetto è causata dal fenomeno della lente gravitazionale, predetto da Albert Einstein nella sua teoria della relatività generale. Come funziona? L’immagine di una galassia distante è distorta dal campo gravitazionale di una galassia massiccia interposta, creando archi o anelli di luce. Gli astronomi sfruttano questo affascinante effetto per studiare oggetti lontanissimi, altrimenti invisibili con i telescopi da terra e dallo spazio."
Cina: "la Nato mette in pericolo il mondo. Dove la Nato estende la sua mano nera, si producono instabilità e caos. La Nato diffonde disinformazione fabbricata dagli Stati uniti"
Le novità di questa settimana: - Il governo olandese ha in programma di espandere il progetto #Mastodon - L'identità nomade (che separa l'identità dell'utente dai server) su #activitypub arriva sul Fediverso - #openvibe combina Mastodon, #nostr e ora Bluesky in un'unica app e in un unico feed
The news this week: - Dutch government plans to expand their #Mastodon project - Nomadic Identity (decoupling user identity from servers) over #activitypub comes to the fediverse - @openvibe combines Mastodon, #nostr and now Bluesky into a single app and a single feed.
Dutch government's Mastodon pilot extended and expanded, a first implementation in the fediverse that decouples identity from your server, and a cross-protocol client with OpenVibe.
Giovanni
in reply to Elezioni e Politica 2025 • • •Elezioni e Politica 2025
in reply to Giovanni • •Giovanni
in reply to Elezioni e Politica 2025 • • •