Connect with us

News

Hacker Russi APT28 spiano l’Italia?

Avatar

Pubblicato

il

Cse Cybersec un’azienda italiana che si occupa di sicurezza digitale ha segnalato che un malware ancora di potenzialità sconosciute sta circolando nella rete italiana. L’Italia sarebbe oggetto ormai da settimane di una campagna di spionaggio condotta da un gruppo russo.

Gli esperti di Cse hanno infatti individuato sulle reti italiane una backdoor, usata per aggirare le difese dei sistemi sotto attacco, identificata come una nuova variante della famigerata backdoor X-Agent. Usata per colpire i sistemi Windows, la backdoor, denominata APT28 nome di un gruppo paramilitare russo, consentirebbe di esfiltrare dati dai computer compromessi per mandarli a un centro di Comando e Controllo situato in Asia.

Le prove che portano agli hacker russi sarebbero diverse: il linguaggio in cui è scritto il virus che veicola la backdoor, il luogo di destinazione del traffico che genera, il tipo di minaccia, X-Agent, da tempo in possesso all’APT 28, gruppo di hacker collegato ai servizi segreti militari russi.

 



il gruppo APT28ì è attivo dal 2007 e ha preso di mira governi, forze armate e organizzazioni di sicurezza. Ma, soprattutto, APT28 è uno dei gruppi hacker più famosi al mondo per essere stato coinvolto nel furto delle email di Hillary Clinton che portarono l’FBI di James Comey a indagarla poco prima delle elezioni presidenziali Usa spianando di fatto la strada al candidato Donald Trump.

APT28, un acronimo che sta per Advanced Persistent

Ti potrebbe interessare

Microsoft sventa attacchi hacker verso candidati d... Microsoft ha rivelato di aver scoperto e aiutato il governo statunitense a bloccare i tentativi di hacking russo contro almeno tre candidati al congre...
EFAIL: la caduta di PGP e S/MIME Cifri le email con PGP o S/MIME? Male, anche questi sistemi si sono rivelati fallati. Secondo i ricercatori del laboratorio di sicurezza IT dell’Univ...
Hacker di 16 anni viola i server Apple e sottrae 9... Un adolescente di Melbourne, in Australia, è riuscita a penetrare nei server Apple e ha scaricato circa 90 GB di file protetti, tra cui chiavi autoriz...
Amazon Bug espone email e nome di utenti Se hai ricevuto un'email da Amazon affermando che potrebbero aver rivelato il tuo indirizzo email a causa di un errore tecnico, non sei il solo. Sembr...

Facebook Comment


Newsletter

In Edicola


Dal 15 FEBBGRAIO 2019!

Forum

Facebook

Trending

IN EDICOLA