redmount.xyz

Almeno dalla fine del 2019, una rete di hacker su commissione ha dirottato i canali dei creatori di YouTube, attirandoli con false opportunità di collaborazione per trasmettere truffe di criptovaluta o vendere gli account al miglior offerente. Questo è secondo un nuovo rapporto pubblicato dal Threat Analysis Group (TAG) di Google, che afferma di aver interrotto le campagne di phishing motivate finanziariamente che prendono di mira la piattaforma video con malware per il furto di cookie. Gli attori dietro l'infiltrazione sono stati attribuiti a un gruppo di hacker reclutati in un forum di lingua russa. "Il furto di cookie, noto anche come "attacco pass-the-cookie", è una tecnica di dirottamento della sessione che consente l'accesso agli account utente con i cookie di sessione memorizzati nel browser", ha affermato Ashley Shen di TAG . "Mentre la tecnica è in circolazione da decenni, la sua rinascita come uno dei principali rischi per la sicurezza potreb...

I ricercatori hanno scoperto un vivace commercio online nella vendita di documenti di vaccinazione e passaporti falsi. Il COVID-19 ha provocato acquisti di panico e aumenti dei prezzi per i beni di prima necessità in tutto il mondo quando la pandemia ha colpito per la prima volta. Tuttavia, una volta che i vaccini sono stati sviluppati, è nato un mercato di consumatori che volevano i loro vaccini il più rapidamente possibile. Non tutti vogliono una vaccinazione, tuttavia, e con le restrizioni internazionali imposte ai viaggiatori non vaccinati, alcuni sono alla ricerca di alternative, inclusi documenti falsi. Secondo una ricerca condotta da Intel 471 , il commercio di vaccini è ancora forte, ma numerosi criminali informatici ora offrono anche false certificazioni sui vaccini COVID-19 incentrate sui requisiti di ingresso negli Stati Uniti e nell'UE. Le tessere di vaccinazione dei Centri statunitensi per il controllo e la prevenzione delle malattie (CDC) sono emesse dai fornitori d...

Il gruppo cinese di spionaggio informatico APT41 è stato collegato a campagne di malware apparentemente disparate, secondo una nuova ricerca che ha mappato insieme parti aggiuntive dell'infrastruttura di rete del gruppo per colpire una campagna sponsorizzata dallo stato che sfrutta le esche di phishing a tema COVID per colpire le vittime in India. "L'immagine che abbiamo scoperto era quella di una campagna sponsorizzata dallo stato che gioca sulle speranze delle persone per una rapida fine della pandemia come un'esca per intrappolare le sue vittime", ha affermato il team di BlackBerry Research and Intelligence in un rapporto ."E una volta sul computer di un utente, la minaccia si fonde con la lavorazione del legno digitale utilizzando il proprio profilo personalizzato per nascondere il proprio traffico di rete". APT41 (noto anche come Barium o Winnti) è un moniker assegnato a un prolifico gruppo cinese di minacce informatiche che svolge attività di spion...

TangleBot utilizza un keylogger per rubare le informazioni inserite nei siti Web e può monitorare la posizione delle vittime, oltre a registrare segretamente audio e video. Un'altra nuova forma di malware Android viene diffusa tramite messaggi di testo con l'obiettivo di indurre le vittime a fare clic su un collegamento dannoso e consentire inavvertitamente ai criminali informatici di ottenere il pieno controllo del dispositivo per rubare informazioni personali e dettagli bancari. Soprannominato TangleBot, il malware è apparso per la prima volta a settembre e una volta installato ottiene l'accesso a molte diverse autorizzazioni necessarie per intercettare le comunicazioni e rubare dati sensibili, inclusa la possibilità di monitorare tutte le attività dell'utente, utilizzare la fotocamera, ascoltare l'audio, monitorare la posizione del dispositivo e altro ancora. Attualmente, si rivolge a utenti negli Stati Uniti e in Canada. La campagna è stata dettagliata dai ri...

E' stato rilevato nei primi tre mesi del 2021 dalla società di intelligence  Webroot , un aumento del 93% dei domini malevoli relativi al COVID creati utilizzando la parola "Viaggio". L'analisi in tempo reale ha dimostrato che i criminali informatici hanno sempre più cercato di sfruttare l'argomento dei viaggi internazionali durante il rapido lancio dei vaccini COVID-19 quest'anno. I dibattiti sulla ripresa dei viaggi all'estero e sull'uso dei passaporti dei vaccini sono stati una delle principali fonti di titoli di notizie nei primi mesi del 2021 ed i malintenzionati sembrano aver sfruttato questa situazione. Webroot ha affermato che c'è stato un aumento del 79% della parola "Passport" nei domini relativi a COVID nel marzo 2021. Ciò rappresenta un enorme aumento del 3900% rispetto a giugno 2020. Inoltre, dal 22 febbraio è stato rilevato un aumento del 169% nei domini utilizzando termini di ricerca di: "viaggi, vacanze, weekend econo...

Gli attori della minaccia come il famigerato gruppo Lazarus continuano a sfruttare la ricerca sul vaccino COVID-19 in corso per rubare informazioni sensibili per accelerare gli sforzi di sviluppo del vaccino dei loro paesi. La società di sicurezza informatica Kaspersky ha dettagliato due incidenti in una società farmaceutica e un ministero del governo a settembre e ottobre sfruttando diversi strumenti e tecniche ma mostrando somiglianze nel processo di post-sfruttamento, portando i ricercatori a collegare i due attacchi agli hacker legati al governo nordcoreano. "Questi due incidenti rivelano l'interesse del gruppo Lazarus per l'intelligence relativa a COVID-19", ha detto Seongsu Park, ricercatore senior di sicurezza presso Kaspersky. "Anche se il gruppo è noto soprattutto per le sue attività finanziarie, è un buon promemoria che può andare anche dopo la ricerca strategica".