Il gruppo criminale Opera1ER, avrebbe maggiormente colpito l’Africa Occidentale francofona portando a termine oltre trenta attacchi (dal 2018 al 2022), la maggior parte dei quali sferrati durante il fine settimana o nei giorni festivi, quando le aziende non sono presidiate. Gli attacchi avverrebbero tramite email phishing con file allegati infetti da trojan e malware (tra cui Netwire, BitRAT, VenomRAT, Agent Tesla, Remcos, Neutrino, BlackNET) in grado di sottrarre credenziali e password usate per accedere nelle comunicazioni interne dei gruppi attaccati. OPERA1ER, noto anche come DESKTOP-group, per le sue attività illecite impiegherebbe applicazioni open source e popolari framework come Metasploit e Cobalt Strike. Per approfondimenti è possibile dare una lettura allo studio condotto da Group-IB, azienda di sicurezza informatica che si è occupata nello specifico del caso.
Durante la RSA Conference 2024, evento di rilievo nel settore della sicurezza informatica, CrowdStrike ha…
L’ultima ricerca di Kaspersky ha rivelato che gli attori delle Advanced Persistent Threat (APT) stanno…
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!